东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2021-03-16

宣布时间 2021-03-16

新增事件

事件名称：	HTTP_w3af_WEB漏洞扫描
宁静类型：	宁静扫描
事件描述：	检测到源IP主机正在利用w3af对目的主机进行web应用宁静漏洞扫描的行为。w3af是一个Web应用法式攻击和检查框架，有凌驾130个插件,其中包罗检查网站爬虫,SQL注入(SQLInjection),跨站(XSS),当地文件包罗(LFI),远程文件包罗(RFI)等�？赡芑岬贾孪低承孤赌承┟舾行畔�。
更新时间：	20210316

事件名称：	HTTP_Arachni_WEB漏洞扫描
宁静类型：	宁静扫描
事件描述：	检测到源IP主机正在利用Arachni对目的主机进行web应用宁静漏洞扫描的行为。Arachni是一个用ruby语言编写的针对web应用的宁静漏洞扫描软件�？赡芑岬贾孪低承孤赌承┟舾行畔�。
更新时间：	20210316

事件名称：	TCP_后门_Linux.ziggy_连接C2服务器
宁静类型：	木马后门
事件描述：	检测到后门ziggy连接C2服务器的行为。ziggy是TeamTNT组织使用过的后门，该后门利用IRC协议与C2服务器进行通信，接收指令并执行。
更新时间：	20210316

事件名称：	HTTP_VMware_View_Planner_远程代码执行漏洞[CVE-2021-21978]
宁静类型：	宁静漏洞
事件描述：	VMware是一家云基础架构和移动商务解决方案厂商，ViewPlanner是他旗下推出的一款针对view桌面的测试工具。VMwareviewplanner4.6的web上传接口中itrLogPath参数未进行严格的校验，允许攻击者实施目录穿越，将文件上传至任意目录。通过笼罩上传日志功效文件log_upload_wsgi.py，可造成远程代码执行。
更新时间：	20210316

事件名称：	HTTP_宁静漏洞_SolarWinds_Orion_API远程代码执行漏洞[CVE-2020-10148][CNNVD-202012-1595
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机使用SolarWinds_Orion_API远程代码执行漏洞对目的IP主机进行攻击。
更新时间：	20210316

删除事件

1、HTTP_木马后门_PHP_reGeorg-v1.0_后门上传

2、UDP_Netcore_路由器后门

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号