首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-04-08

發布時間 2021-04-09

新增事件


1.png


事件名稱:

HTTP_安全漏洞_奇安信終端安全管理系統_天擎_前臺SQL注入

安全類型:

注入攻擊

事件描述:

檢測到攻擊者正在利用天擎前臺SQL注入漏洞??赡芡ㄟ^此漏洞寫入webshell等惡意文件,從而getshell。

更新時間:

20210408


事件名稱:

HTTP_安全漏洞_泛微OA8_前臺SQL執行

安全類型:

注入攻擊

事件描述:

檢測到攻擊者正在利用泛微OA8前臺SQL執行漏洞??赡芡ㄟ^此漏洞查詢出后臺密碼等敏感數據。

更新時間:

20210408


事件名稱:

HTTP_安全漏洞_泛微OA9_前臺無限制Getshell

安全類型:

安全漏洞

事件描述:

檢測到攻擊者正在利用泛微OA9前臺無限制Getshell漏洞??赡芡ㄟ^此漏洞直接上傳webshell等惡意文件,從而getshell。

更新時間:

20210408


事件名稱:

HTTP_安全漏洞_泛微OA9_前臺無限制Getshell

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用eureka/env接口設置屬性將eureka.client.serviceUrl.defaultZone設置為惡意網站。SpringBootActuator是一款可以幫助你監控系統數據的框架,其可以監控很多很多的系統數據,它有對應用系統的自省和監控的集成功能,可以查看應用配置的詳細信息。

更新時間:

20210408


修改事件


事件名稱:

HTTP_通用_目錄穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在嘗試對目的IP主機進行目錄穿越漏洞攻擊嘗試的行為。目錄穿越漏洞能使攻擊者繞過Web服務器的訪問限制,對web根目錄以外的文件夾,任意地讀取甚至寫入文件數據。此規則是一條通用規則,其他漏洞(甚至一些0day漏洞)攻擊的payload也有可能觸發此事件報警。由于正常業務中一般不會產生此事件特征的流量,所以需要重點關注。允許遠程攻擊者訪問敏感文件。

更新時間:

20210408


刪除事件


1、HTTP_木馬后門_ASP_webshell一句話木馬下載

上一篇 下一篇