东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-11-10

宣布时间 2020-11-10

新增事件

事件名称：	HTTP_木马_Downloader.APT-C-23_连接
宁静类型：	木马后门
事件描述：	检测到 APT-C-23下载器木马试图连接远程服务器。源IP所在的主机可能被植入了 APT-C-23下载器木马。APT-C-23下载器木马是一个功效非常强大的后门，运行后，可以完全控制被植入机器。允许攻击者完全控制被植入机器。
更新时间：	20201110

事件名称：	HTTP_宁静漏洞_Nagios_远程命令执行漏洞[CVE-2019-20197]
宁静类型：	宁静漏洞
事件描述：	Nagios是一款开源的电脑系统和网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。在Nagios XI 5.6.9版本中，Nagios的“陈诉”�？榇嬖诼┒�，攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数利用该漏洞执行任意的操作系统命令。
更新时间：	20201110

事件名称：	HTTP_宁静漏洞_Nodejs代码注入漏洞[CVE-2020-7699][CNNVD-202007-1739]
宁静类型：	宁静漏洞
事件描述：	该漏洞位于express-fileupload npm组件中，该组件从npm处下载量凌驾730万，其中不含有从GitHub、镜像网站和其他克隆库中下载的。该漏洞属于Prototype Pollution（原型污染）漏洞类型，这是JS代码中的常见漏洞类型。因为JS是基于原型的语言，语言中的每个工具、函数和数据结构都有Prototype特征，可以通过"_proto__"进行修改。使用这种设计漏洞的原型攻击通过注入不相适应的工具类型到现有的工具中来引发错误，奇热导致DoS攻击。
更新时间：	20201110

事件名称：	HTTP_宁静漏洞_ApacheKylin_命令注入漏洞[CVE-2020-1956][CNNVD-202005-1133]
宁静类型：	宁静漏洞
事件描述：	Apache Kylin 是美国Apache 软件基金会的一款开源的漫衍式分析型数据堆栈。该产物主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析（OLAP）等功效。
更新时间：	20201110

事件名称：	HTTP_宁静漏洞_XXL_JOB_未授权访问远程命令执行漏洞
宁静类型：	宁静漏洞
事件描述：	XXL-JOB是一个轻量级漫衍式任务调治平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施，未授权的攻击者可结构恶意请求，造成远程执行命令，直接控制服务器。
更新时间：	20201110

修改事件

事件名称：	HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882][CVE-2020-14750]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Oracle WebLogic远程代码执行漏洞，未经身份验证的攻击者可以通过结构恶意HTTP请求利用该漏洞，乐成利用此漏洞可能接管Oracle WebLogic Server。
更新时间：	20201110

事件名称：	HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在利用WebLogic_XXE注入漏洞对目的主机进行攻击的行为。WebLogic_XXE注入漏洞，攻击者可以在未授权的情况下通过T3协议对存在漏洞的WebLogic组件进行远程Blind XXE攻击,任意文件读取，获取网站的敏感数据等。
更新时间：	20201110

事件名称：	HTTP_WebLogic_Blind_XXE注入漏洞[CVE-2019-2647]
宁静类型：	木马后门
事件描述：	检测到源IP主机正在利用WebLogic_Blind_XXE注入漏洞对目的主机进行攻击的行为。WebLogic_Blind_XXE注入漏洞，攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件进行远程Blind XXE攻击。
更新时间：	20201110

事件名称：	DNS_木马_可疑矿池域名解析请求
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。
更新时间：	20201110

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号