首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-05-31

發布時間 2022-05-31

新增事件

 

事件名稱:

TCP_安全漏洞_office_msdt_遠程代碼執行漏洞_CVE-2022-30190

安全類型:

蠕蟲病毒

事件描述:

msdt是微軟診斷工具,此漏洞利用office文件遠程下載html去觸發msdt.exe執行腳本代碼或可執行程序

更新時間:

20220531

 

事件名稱:

TCP_木馬_BitCoinMiner_Getwork協議_挖礦控制命令通信_疑似包含挖礦擴展頭字段(BTC)

安全類型:

蠕蟲病毒

事件描述:

Getwork協議是通過HTTP傳輸發送的JSON-RPC協議。它大部分已被更新的Getblocktemplate挖掘協議所取代,但數據格式仍然經常在某些礦工結構內部使用。挖礦擴展頭字段如:X-Mining-Extensions、X-Long-Polling、X-Mining-Hashrate、X-Host-List、X-Reject-Reason、X-Roll-NTime、X-Stratum、X-Switch-To等。該事件表明檢測到疑似包含挖礦擴展頭字段的流量。

更新時間:

20220531


修改事件


事件名稱:

HTTP_安全漏洞_WordPress_plugin_Tatsu_任意文件上傳漏洞[CVE-2021-25094][CNNVD-202204-4338]

安全類型:

安全漏洞

事件描述:

WordPress和WordPressplugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPressplugin是一個應用插件。WordPresspluginTatsu3.3.12之前版本存在代碼問題漏洞,該漏洞源于add_custom_font操作無需事先身份驗證即可在WordPress上傳目錄上傳惡意zip文件。攻擊者可以通過將php文件名以點“.”開頭,繞過插件的擴展控制,實現任意文件上傳。

更新時間:

20220531

 

事件名稱:

HTTP_惡意軟件_Matrix勒索軟件_連接

安全類型:

其他事件

事件描述:

檢測到勒索軟件試圖連接遠程服務器。源IP所在的主機可能被植入了Matrix勒索軟件。Matrix是一個勒索軟件,創建傀儡進程,注入核心代碼執行,它會上傳用戶信息,加密用戶文件,勒索錢財。

更新時間:

20220531


事件名稱:

HTTP_F5_BIG_IP_遠程代碼執行漏洞[CVE-2020-5902][CNNVD-202007-053]

安全類型:

安全漏洞

事件描述:

F5BIG-IP是美國F5公司的一款集成網絡流量管理,應用程序安全管理,負載均衡等功能的應用交付平臺。成功利用此漏洞的攻擊者,通過構造請求,在未授權的情況下獲得目標服務器的權限,實現遠程代碼執行

更新時間:

20220531

 

上一篇 下一篇