首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-05-17

發布時間 2022-05-17

新增事件

 

事件名稱:

HTTP_F5-BIG-IP-iControl-REST_身份認證繞過漏洞[CVE-2022-1388][CNNVD-202205-2141]

安全類型:

安全漏洞

事件描述:

BIG-IP是F5公司的一款應用交付服務是面向以應用為中心的世界先進技術。借助BIG-IP應用程序交付控制器保持應用程序正常運行。BIG-IP本地流量管理器(LTM)和BIG-IPDNS能夠處理應用程序流量并保護基礎設施。未經身份驗證的攻擊者可以通過管理端口或自身IP地址對BIG-IP系統進行網絡訪問,執行任意系統命令、創建或刪除文件或禁用服務。

更新時間:

20220517

 

事件名稱:

TCP_Jackson_Databind_可疑反序列化類_logback[CVE-2019-14439、CVE-2020-36189、CVE-2020-36187、CVE-2020-36188、CVE-2019-14361]

安全類型:

安全漏洞

事件描述:

Jackson是一個能夠將java對象序列化為JSON字符串,也能夠將JSON字符串反序列化為java對象的框架。攻擊者可能利用jackson的可疑反序列化類logback攻擊目的IP主機。

更新時間:

20220517

 

事件名稱:

HTTP_安全漏洞_TVT_NVMS-9000_遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用NVMS-9000的漏洞,使用編碼的管理員憑據在受害者的機器上運行他們的代碼。NVMS(NetworkVideoManageSystem)中型網絡視頻監控報警管理系統是在中型IP網絡監控環境下,面向PC-DVR,嵌入式DVR、DVS視頻服務器、IP攝像機、解碼卡、矩陣卡等數字圖像設備集中監控管理需求推出的網絡監控錄像管理專用軟件?;赪INDOWS平臺,系統采用了先進的微核心加插件開發技術,軟件構架更加穩定靈活,增加了組織管理和基于組織的設備管理與權限管理,管理的設備從單一嵌入式擴展到所有主流數字圖像設備,同時增加了集中存儲服務、流媒體轉發服務、報警轉發服務和WEB客戶端服務軟件,能夠更好的滿足通用網絡監控客戶的完整需求,廣泛應用于政府和企事業單位的中型網絡監控與報警安防領域中。

更新時間:

20220517

 

事件名稱:

HTTP_銳捷Smartweb管理系統_信息泄露

安全類型:

CGI攻擊

事件描述:

銳捷網絡股份有限公司無線smartweb管理系統存在邏輯缺陷漏洞。攻擊者可從漏洞獲取到管理員賬號密碼,從而以管理員權限登錄。

更新時間:

20220517

 

事件名稱:

HTTP_安全漏洞_Ektron_CMS_XSLT解析_遠程代碼執行漏洞[CVE-2012-5357][CNNVD-201212-089]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用Ektron_CMS的SaxonXSLT解析器的漏洞構造惡意XSLT文件從而執行遠程代碼。EktronCMS是企業級Web內容管理系統。

更新時間:

20220517

 

修改事件

 

事件名稱:

TCP_木馬_CoinMiner_連接礦池成功(XMR)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了CoinMiner木馬。CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220517

 

事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池(XMR)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220517

 

事件名稱:

TCP_后門_Linux.DDoS.Gafgyt_連接1

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Gafgyt。Gafgyt是一個Linux僵尸網絡,主要功能是對指定目標機器發起DDoS攻擊。對指定目標主機發起DDoS攻擊。

更新時間:

20220517

 

事件名稱:

TCP_木馬_CPUMiner_獲取挖礦任務(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬CPUMiner礦機獲取挖礦任務的行為。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20220517

 

事件名稱:

TCP_木馬_CoinMiner_獲取挖礦任務(XMR)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬從礦池獲取挖礦任務。源IP所在的主機可能被植入了CoinMiner挖礦木馬。CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20220517

上一篇 下一篇