首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-04-16

發布時間 2021-04-16

新增事件


事件名稱:

HTTP_Microsoft-Exchange-SERVER_服務器端請求偽造[CVE-2021-26855]

安全類型:

安全漏洞

事件描述:

當前主機正在遭受Microsoft-Exchange-SERVER_服務器端請求偽造攻擊。

更新時間:

20210416


事件名稱:

ICMP_隧道代理遠程桌面

安全類型:

可疑行為

事件描述:

通常ICMP隧道技術采用ICMPICMP_ECHOICMP_ECHOREPLY兩種報文,把數據隱藏在ICMP數據包包頭的選項域中,利用ping命令建立隱蔽通道。

更新時間:

20210416


事件名稱:

ICMP_隧道代理HTTP服務

安全類型:

可疑行為

事件描述:

通常ICMP隧道技術采用ICMPICMP_ECHOICMP_ECHOREPLY兩種報文,把數據隱藏在ICMP數據包包頭的選項域中,利用ping命令建立隱蔽通道。

更新時間:

20210416


修改事件


事件名稱:

HTTP_SQL錯誤信息泄露_1

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正試圖利用目的IP主機的SQL錯誤信息,可能造成信息泄露。SQLStructuredQueryLanguage)結構化查詢語言,是一種數據庫查詢和程序設計語言,用于存取數據以及查詢、更新和管理關系數據庫系統。攻擊者有可能利用SQL的報錯信息獲得敏感信息,如通過報錯信息獲得數據庫種類、版本,便于下一步進行其他漏洞的利用。甚至直接使用sql報錯注入作為回顯,查詢并獲取數據庫內的敏感數據??赡茉斐擅舾行畔⑿孤?。

更新時間:

20210416


事件名稱:

TCP_后門_Win32.Remcos_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Remcos。Remcos是一個功能強大的遠控,運行后可完全控制被植入機器??赏耆刂票恢踩霗C器。

更新時間:

20210416


上一篇 下一篇