首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-06-29

發布時間 2021-06-30

新增事件


事件名稱:

TCP_木馬_CPUMiner_礦機賬號登錄(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接礦池進行礦機賬號登錄行為。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210629


事件名稱:

HTTP_IOT漏洞_??低暥嗫顢z像頭_未授權訪問[CVE-2017-7921/CVE-2017-7923][CNNVD-201704-1049/CNNVD-201704-1047]

安全類型:

安全漏洞

事件描述:

在HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530,DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本Build160401,DS-2CD2xx2FWD系列V5中發現了不正確的身份驗證問題。3.1版本150410至V5.4.4版本161125,DS-2CD4x2xFWD系列V5.2.0版本140721至V5.4.0版本160414,DS-2CD4xx5系列V5.2.0版本140721至V5.4.0版本160421,DS-2DFx系列V5.2.0版本140805至V5.4.5內部版本160928,DS-2CD63xx系列V5.0.9至140305至V5.3.5內部版本160106。當應用程序無法充分或正確地對用戶進行身份驗證時,就會出現不正確的身份驗證漏洞。這可能允許惡意用戶升級其在系統上的特權并獲得對敏感信息的訪問。

更新時間:

20210629


事件名稱:

HTTP_安全漏洞_Gitlab_Ci_lint未授權SSRF漏洞[CVE-2021-22214]

安全類型:

注入攻擊

事件描述:

GitLab是美國GitLab公司的一款使用RubyonRails開發的、自托管的、Git(版本控制系統)項目倉庫應用程序。該程序可用于查閱項目的文件內容、提交歷史、Bug列表等。CILintAPI的目的是驗證Gitlab的CI/CDYAML配置,而CI配置文件可以使用include標簽來包含來自遠程URL的YAML模板。由于對用戶提供的輸入的驗證不足,遠程攻擊者可以發送特制的HTTP請求并欺騙應用程序向任意系統發起請求。

更新時間:

20210629


修改事件


事件名稱:

TCP_木馬_CPUMiner_嘗試連接礦池_礦機登記(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬試圖連接礦池進行礦機登記的行為。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210629


事件名稱:

TCP_木馬_CPUMiner_連接礦池成功(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到到挖礦木馬CPUMiner連接礦池成功的行為。源IP所在的主機可能被植入了CPUMiner木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210629


刪除事件


1. HTTP_木馬后門_webshell_PHP_在線exp專用免殺版web木馬

2. HTTP_DURPAL_Core_RESTful_遠程代碼執行[CVE-2019-6340]

上一篇 下一篇