首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-09-28

發布時間 2021-09-29

新增事件


事件名稱:

ICMP_可疑行為_隧道工具icmptunnel_連接服務器

安全類型:

可疑行為

事件描述:

檢測到icmptunnel隧道工具連接服務器,相關主機正在使用icmptunnel隧道工具。通常情況下,網絡防火墻不屏蔽ping數據包,icmptunnel則可以將IP流量封裝進ICMP的ping數據包中,以利用ping數據包穿透目標防火墻。

更新時間:

20210928


 

事件名稱:

HTTP_安全漏洞_Belkin_LINKSYS_RE6500_命令注入漏洞[CVE-2020-35714][CNNVD-202012-1577]

安全類型:

安全漏洞

事件描述:

BelkinLINKSYSRE6500是美國Belkin公司的一款無線路由器。BelkinLINKSYSRE6500devices1.0.11.001之前版本存在命令注入漏洞,該漏洞源于允許遠程認證用戶通過goform系統命令執行任意命令。

更新時間:

20210928

 

 

事件名稱:

HTTP_Micro_Focus_OperationBridgeReporter_未驗證遠程代碼執行漏洞[CVE-2021-22502][CNNVD-202102-660]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用CVE-2021-22502漏洞攻擊目的IP主機。MicroFocusOperationBridgeReporter(OBR)產品中存在漏洞,觸發成功,在OBR服務器上根目錄上下文中遠程執行代碼,且不需要身份驗證。漏洞原因是,在處理提供給LogonResource終端點的令牌參數時,沒有進行正確的驗證,直接使用用戶提供的字符串執行系統調用。收影響版本為10.40。

更新時間:

20210921



修改事件


事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池(XMR)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20210928

 

 

上一篇 下一篇