东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2021-02-02

宣布时间 2021-02-03

新增事件

事件名称：	TCP_僵尸网络_IoT.Moobot_连接
宁静类型：	木马后门
事件描述：	检测到Moobot试图连接C&C服务器。源IP主机可能被植入了僵尸网络Moobot。
更新时间：	20210202

事件名称：	TCP_僵尸网络_Freakout_连接
宁静类型：	木马后门
事件描述：	源IP所在的主机可能被植入了Freakout。Freakout是一个基于Python的僵尸网络，主要功效是对指定目标IP主机提倡DDoS攻击。通过CVE-2020-28188、CVE-2021-3007、CVE-2020-7961漏洞流传自身。
更新时间：	20210202

事件名称：	HTTP_宁静漏洞_Glassfish_任意文件读取漏洞
宁静类型：	宁静漏洞
事件描述：	glassfish是一款java编写的跨平台的开源的应用服务器。unicode编码缺陷导致同一代码的多重含义,导致操作系统对代码的错误解析,%c0%ae会被识别为./。
更新时间：	20210202

事件名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
宁静类型：	可疑行为
事件描述：	检测到源IP主机正在向目的IP主机发送可疑命令，实验控制目的IP主机下载可疑文件并执行。
更新时间：	20210202

事件名称：	HTTP_宁静漏洞_Netlink_GPON路由器命令注入漏洞
宁静类型：	宁静漏洞
事件描述：	该漏洞针对NetlinkGPON路由器的Web服务触发的PATH_INFO为：/boaform/admin/formPing，通过向body中的特定位置插入命令，仅需发送一条POST请求即可触发RCE漏洞。
更新时间：	20210119

事件名称：	HTTP_Sonic_Wall_SSL-VPN远程命令执行漏洞
宁静类型：	宁静漏洞
事件描述：	SonicWallSSL-VPN产物中使用了极为老旧的Linux内核和HTTPCGI可执行法式，该法式在处置http请求时，无法正确的解析httpheader。该漏洞导致命令注入，远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。
更新时间：	20210202

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号