东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2019-11-19

宣布时间 2019-11-19

新增事件

事件名称：	HTTP_rconfig_远程代码执行[CVE-2019-16662]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正试图通过rConfig框架命令执行漏洞攻击目的IP主机。漏洞描述：在本文中，我将介绍流行的开源网络管理系统rConfig中的两个远程代码执行漏洞。凭据其网站，rConfig管理着凌驾300万台设备，拥有7000多个活跃用户。漏洞影响范围：最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。但是，在回顾了rConfig的源代码之后，我发现不仅rConfig 3.9.2具有这些漏洞，所有版本都有。此外，对于CVE-2019-16663，可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE，而无需进行身份验证。
更新时间：	20191119

事件名称：	HTTP_rconfig_远程代码执行[CVE-2019-16663]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正试图通过rConfig框架命令执行漏洞攻击目的IP主机。漏洞描述：在本文中，我将介绍流行的开源网络管理系统rConfig中的两个远程代码执行漏洞。凭据其网站，rConfig管理着凌驾300万台设备，拥有7000多个活跃用户。漏洞影响范围：最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。但是，在回顾了rConfig的源代码之后，我发现不仅rConfig 3.9.2具有这些漏洞，所有版本都有。此外，对于CVE-2019-16663，可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE，而无需进行身份验证。
更新时间：	20191119

事件名称：	HTTP_Satan勒索病毒_连接
宁静类型：	木马后门
事件描述：	该事件表明到勒索软件Satan试图连接远程服务器。源IP主机可能被植入了勒索软件Satan。 Satan是一款勒索软件，运行后加密被植入机器上的文件，并勒索一个比特币来解密。础套件。 Advantech WebAccess产物中存在远程代码执行漏洞。攻击者可利用该漏洞执行任意代码。
更新时间：	20191119

事件名称：	SMTP_木马_Phoenix_Keylogger_连接
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Phoenix Keylogger。 Phoenix Keylogger是一个功效强大的窃密木马，可窃密包罗浏览器、邮件、FTP、剪贴板等客户端生存的账号密码,还可以截取屏幕并上传。
更新时间：	20191119

修改事件

事件名称：	UDP_后门_PlugX_RAT_连接
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。 PlugX是一个功效异常强大的后门，可以完全控制被熏染机器。一般用来发动有针对性的攻击，允许攻击者收集有价值的敏感信息。
更新时间：	20191119

事件名称：	HTTP_木马_PredatorTheThief_连接
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Predator The Thief。 Predator The Thief是一个功效异常强大的窃密木马，可窃取主流浏览器、FTP、Telegram、Steam、Wallets等客户端生存的账号密码。
更新时间：	20191119

事件名称：	TCP_后门_SessionService.Bitter.Rat(蔓灵花)_连接
宁静类型：	木马后门
事件描述：	检测到 Bitter木马试图连接远程服务器。源IP所在的主机可能被植入了 Bitter木马。 Bitter木马是一个功效非常强大的后门，运行后，可以完全控制被植入机器。
更新时间：	20191119

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号