鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-16

宣布时间 2020-12-16

新增事务

事务名称：	TCP_ZooKeeper_未授权会见误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ZooKeeper保存的未授权会见误差举行攻击的行为。。。ZooKeeper是一个漫衍式的，，，，开放源码的漫衍式应用程序协调效劳，，，，是Google的Chubby一个开源的实现，，，，是Hadoop和Hbase的主要组件。。。
更新时间：	20201215

事务名称	TCP_清静误差_InfluxDB_未授权会见误差
清静类型：	清静误差
事务形貌：	influxdb 是一款著名的时序数据库，，，，其使用 jwt 作为鉴权方法。。。在用户开启了认证，，，，但未设置参数 shared-secret 的情形下，，，，jwt 的认证密钥为空字符串，，，，此时攻击者可以伪造恣意用户身份在 influxdb 中执行 SQL 语句。。。
更新时间：	20201215

事务名称：	HTTP_ZoHo_ManageEngine_恣意文件上传误差[CVE-2019-8394][CNNVD-201902-646]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用ZoHo_ManageEngine ServiceDesk Plus的误差上传恣意文件；；；；；；；ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT效劳治理软件。。。该软件集成了事务治理、问题治理、资产治理IT项目治理、采购与条约治理等功效�？？？？？椤�。。
更新时间：	20201215

事务名称：	HTTP_Struts2_S2-061远程下令执行攻击[CVE-2020-17530]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过Apache Struts2框架下令执行误差攻击目的IP主机。。。
更新时间：	20201215

事务名称：	HTTP_清静误差_FineCMS_恣意文件写入getshell误差
清静类型：	清静误差
事务形貌：	FineCMS保存恣意文件上传误差，，，，可以通过结构参数请求执行php代码，，，，获取目的权限。。。
更新时间：	20201215

事务名称：	DNS_挖矿蠕虫_WannaMine_下载行为
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿蠕虫WannaMine下载行为。。。
更新时间：	20201215

事务名称：	DNS_挖矿蠕虫_WannaMine_毗连DNS效劳器通讯
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿蠕虫WannaMine毗连DNS效劳器通讯。。。
更新时间：	20201215

事务名称：	DNS_APT_索伦之眼(ProjectSauron)_毗连
清静类型：	木马后门
事务形貌：	检测到APT组织索伦之眼(ProjectSauron)攻击
更新时间：	20201215

事务名称：	DNS_木马_可疑dns隧道工具_毗连
清静类型：	可疑行为
事务形貌：	疑似泛起了dns隧道工具发出的dns请求，，，，源IP可能被植入了诸如dnscat之类的dns隧道工具。。。
更新时间：	20201215

事务名称：	TCP_Apache_Tomcat_Websocket_DoS攻击[CVE-2020-13935][CNNVD-202007-571]
清静类型：	拒绝效劳
事务形貌：	在在受影响规模内的tomcat版本中, 用到了websocket时，，，，WebSocket frame中的"负载长度"(payload length)没有被准确地验证，，，，从而"无效的负载长度"(Invalid payload lengths)能触发一个"无限循环"(infinite loop)，，，，具有"无效的负载长度"的多个requests能够导致拒绝效劳.
更新时间：	20201215

修改事务

事务名称：	HTTP_清静误差_PaloAlto_GlobalProtect_SSL_VPN名堂化字符串_下令执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用PaloAlto GlobalProtect SSL VPN名堂化字符串误差攻击目的IP主机的行为。。。
更新时间：	20201215

事务名称：	HTTP_ECShop全系列版本远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机举行Ecshop登录页面注入攻击代码。。。
更新时间：	20201215

事务名称：	SMTP_可疑病毒邮件_VBS
清静类型：	蠕虫病毒
事务形貌：	事务源IP所在的主机正在发送VBS病毒邮件。。。
更新时间：	20201215

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】