东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2021-03-23

宣布时间 2021-03-23

新增事件

事件名称：	HTTP_Apache_Druid_远程命令执行漏洞[CVE-2021-25646][CNNVD-202101-2542]
宁静类型：	宁静漏洞
事件描述：	ApacheDruid包罗执行用户提供的JavaScript的功效嵌入在种种类型请求中的代码。此功效在用于高信任度环境中，默认已被禁用。但是，在Druid0.20.0及更低版本中，经过身份验证的用户发送恶意请求，利用ApacheDruid漏洞可以执行任意代码。攻击者可直接结构恶意请求执行任意代码，控制服务器。
更新时间：	20210323

事件名称：	HTTP_Citrix_ADC_远程代码执行漏洞[CVE-2020-8193][CNNVD-202007-367]
宁静类型：	宁静漏洞
事件描述：	检测到源IP正在利用Citrix_ADC的权限绕过漏洞通过创建session，进而提权进行代码执行攻击
更新时间：	20210323

事件名称：	HTTP_木马后门_ASHX_reGeorg-v1.0_后门上传
宁静类型：	木马后门
事件描述：	检测到源IP主机正向目的主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗透流量转发木马，攻击者通过上传该木马文件到Web服务器，然后在当地通过特定攻击脚本连接服务端的木马文件进行内网流量转发。攻击者企图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的控制权。上传木马后门，进而远程连接木马后门攻击内网其他主机。
更新时间：	20210323

修改事件

事件名称：	HTTP_GPON_路由器_认证远程命令执行漏洞[CVE-2019-3920][CNNVD-201903-080]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用HTTP_GPON_路由器_认证远程命令执行漏洞攻击目的IP主机的行为攻击乐成，可远程执行任意代码。
更新时间：	20210323

事件名称：	TCP_可疑行为_Frp署理工具_TLS连接
宁静类型：	可疑行为
事件描述：	检测到Frp署理工具连接服务器，源地址主机正在使用Frp署理工具。Frp是一个使用Go语言开发的高性能的反向署理应用，能够进行内网穿透，对外网提供服务。Frp支持TCP、UDP、HTTP、HTTPS等协议类型，而且支持Web服务凭据域名进行路由转发。
更新时间：	20210323

事件名称：	UDP_Netcore_路由器后门
宁静类型：	宁静漏洞
事件描述：	检测到源IP正在利用Netcore路由器的UDP后门进行攻击的行为。Netcore路由器存在漏洞，攻击者可以通过此漏洞获取路由器最高权限。允许远程上传木马
更新时间：	20210323

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号