首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-02-22

發布時間 2022-02-22

新增事件

 

事件名稱:

HTTP_安全漏洞_Apache_APISIX_batch-requests_遠程代碼執行

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用ApacheAPISIX的batch-requests插件調用API并執行惡意代碼。ApacheAPISIX是一個動態、實時、高性能的API網關。APISIX提供了豐富的流量管理特性,例如負載均衡、動態上游、金絲雀發布、熔斷、認證、可觀察性等。

更新時間:

20220222

 

事件名稱:

DNS_木馬_可疑礦池域名解析請求

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池,受害主機變慢。

更新時間:

20220222

 

事件名稱:

HTTP_安全漏洞_D-Link-HNAP-SoapAction-Header命令執行漏洞[CVE-2015-2051]

安全類型:

安全漏洞

事件描述:

D-LinkDIR-645Wired/WirelessRouter是友訊(D-Link)公司的一款智能無線路由器產品。使用1.04b12及之前版本固件的D-LinkDIR-645中存在安全漏洞,遠程攻擊者可通過對HNAP接口執行GetDeviceSettings操作,利用該漏洞執行任意代碼。

更新時間:

20220222

 

事件名稱:

TCP_可疑行為_JAVA_調用LDAP_RMI遠程下載class_基礎事件2

安全類型:

可疑行為

事件描述:

此事件檢測JAVA遠程訪問class文件的行為。在java漏洞中,存在大量反序列化和命令執行漏洞會使用到遠程調用協議去訪問惡意類的手法,來實現任意命令執行,危害較大。

更新時間:

20220222

 

事件名稱:

TCP_可疑行為_JAVA_調用LDAP遠程下載class

安全類型:

安全漏洞

事件描述:

此事件檢測JAVA調用LDAP遠程下載class的行為。LDAP,即輕量級目錄訪問協議。在java漏洞中,存在大量反序列化和命令執行漏洞會使用到ldap遠程訪問惡意類的手法,來實現任意命令執行,危害較大。

更新時間:

20220222

 

事件名稱:

TCP_可疑行為_JAVA_調用LDAP遠程下載class_基礎事件1

安全類型:

安全審計

事件描述:

檢測到源IP主機對目的主機進行LDAP請求。LDAP是一個輕量級目錄訪問協議。若源IP主機存在JAVA反序列化漏洞,攻擊者可利用JNDI來調用LDAP,可能存在遠程訪問惡意對象的風險。

更新時間:

20220222

 

事件名稱:

TCP_可疑行為_whoami_all命令_中文版_遠程命令執行

安全類型:

安全漏洞

事件描述:

流量中檢測到執行了敏感系統命令的回顯信息,說明主機有可能已經被入侵,且攻擊者具有執行系統命令的權限。

更新時間:

20220222

 

事件名稱:

TCP_可疑行為_ipconfig命令_遠程命令執行

安全類型:

CGI攻擊

事件描述:

流量中檢測到執行了敏感系統命令的回顯信息,說明主機有可能已經被入侵,且攻擊者具有執行系統命令的權限。

更新時間:

20220222

 

修改事件

 

事件名稱:

HTTP_安全漏洞_向日葵遠控軟件_遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

向日葵遠控軟件(向日葵個人版forWindows<=11.0.0.33,向日葵簡約版<=V1.0.1.43315)存在遠程代碼執行漏洞,影響Windows系統中的個人版和簡約版,攻擊者可利用該漏洞獲取服務器控制權。

更新時間:

20220222

 

上一篇 下一篇