首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-03-23

發布時間 2021-03-23

新增事件


事件名稱:

HTTP_Apache_Druid_遠程命令執行漏洞[CVE-2021-25646][CNNVD-202101-2542]

安全類型:

安全漏洞

事件描述:

ApacheDruid包括執行用戶提供的JavaScript的功能嵌入在各種類型請求中的代碼。此功能在用于高信任度環境中,默認已被禁用。但是,在Druid0.20.0及更低版本中,經過身份驗證的用戶發送惡意請求,利用ApacheDruid漏洞可以執行任意代碼。攻擊者可直接構造惡意請求執行任意代碼,控制服務器。

更新時間:

20210323


事件名稱:

HTTP_Citrix_ADC_遠程代碼執行漏洞[CVE-2020-8193][CNNVD-202007-367]

安全類型:

安全漏洞

事件描述:

檢測到源IP正在利用Citrix_ADC的權限繞過漏洞通過創建session,進而提權進行代碼執行攻擊

更新時間:

20210323


事件名稱:

HTTP_木馬后門_ASHX_reGeorg-v1.0_后門上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳reGeorg-v1.0木馬后門文件。reGeorg-v1.0木馬是黑客常用的一種內網滲透流量轉發木馬,攻擊者通過上傳該木馬文件到Web服務器,然后在本地通過特定攻擊腳本連接服務端的木馬文件進行內網流量轉發。攻擊者企圖通過這種方式繞過內網防護設備以Web服務器為跳板攻擊其他內網主機,試圖獲取內網其他服務器的控制權。上傳木馬后門,進而遠程連接木馬后門攻擊內網其他主機。

更新時間:

20210323


修改事件


事件名稱:

HTTP_GPON_路由器_認證遠程命令執行漏洞[CVE-2019-3920][CNNVD-201903-080]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_GPON_路由器_認證遠程命令執行漏洞攻擊目的IP主機的行為攻擊成功,可遠程執行任意代碼。

更新時間:

20210323


事件名稱:

TCP_可疑行為_Frp代理工具_TLS連接

安全類型:

可疑行為

事件描述:

檢測到Frp代理工具連接服務器,源地址主機正在使用Frp代理工具。Frp是一個使用Go語言開發的高性能的反向代理應用,能夠進行內網穿透,對外網提供服務。Frp支持TCP、UDP、HTTP、HTTPS等協議類型,并且支持Web服務根據域名進行路由轉發。

更新時間:

20210323


事件名稱:

UDP_Netcore_路由器后門

安全類型:

安全漏洞

事件描述:

檢測到源IP正在利用Netcore路由器的UDP后門進行攻擊的行為。Netcore路由器存在漏洞,攻擊者可以通過此漏洞獲取路由器最高權限。允許遠程上傳木馬

更新時間:

20210323

上一篇 下一篇