东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-04-12

宣布时间 2022-04-12

新增事件

事件名称：	HTTP_宁静漏洞_ThinkPHP5.1_任意代码执行
宁静类型：	宁静漏洞
事件描述：	利用Reuqest类的Method要领笼罩了$this->filter属性，然后进入filterValue调用call_user_func($filter,$value)，$value为当前请求参数和URL地址中的参数合并，从而导致远程代码执行。
更新时间：	20220412

事件名称：	HTTP_木马_ClipsaStealer_下载Coinminer_连接
宁静类型：	木马后门
事件描述：	检测到窃密木马ClipsaStealer连接C2服务器上传窃密信息以及下载挖矿木马Coinminer的行为。ClipsaStealer是一个窃密木马，可以窃取种种加密货币的账号密码，也会下载执行挖矿木马Coinminer。
更新时间：	20220412

事件名称：	TCP_代码执行_WebLogic_反序列化漏洞[CVE-2022-21350]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Weblogic中的OracleFusionMiddleware（组件：Core）中的漏洞结构恶意反序列代码通过T3访问网络来进行攻击；Weblogic是目前全球市场上应用最广泛的J2EE工具之一，被称为业界最佳的应用法式服务器，其用于构建J2EE应用法式，支持新功效，可降低运营成本，提高性能，增强可扩展性并支持OracleApplications产物组合。T3协议是用于Weblogic服务器和其他JavaApplication之间传输信息的协议，是实现RMI远程过程调用的专有协议，其允许客户端进行JNDI调用。
更新时间：	20220412

事件名称：	HTTP_宁静漏洞_Citrix-Systems_未授权访问[CVE-2020-8195][CNNVD-202007-365]
宁静类型：	宁静漏洞
事件描述：	CitrixSystemsCitrixApplicationDeliveryController（ADC）等都是美国思杰系统（CitrixSystems）公司的产物。CitrixApplicationDeliveryController是一款应用交付控制器。CitrixSystemsGateway（CitrixSystemsNetScalerGateway）是一套宁静的远程接入解决方案。CitrixSystemSDWANWAN-OP是一款SD-WAN（虚拟软件界说的广域网）设备。CitrixSystemsCitrixADC、CitrixGateway和CitrixSDWANWAN-OP中存在宁静漏洞。攻击者可利用该漏洞绕过权限限制。
更新时间：	20220412

事件名称：	TCP_命令执行_Zabbix_Server_trapper_命令注入漏洞[CVE-2020-11800][CNNVD-202005-1106]
宁静类型：	宁静漏洞
事件描述：	检测到源ip正在利用Zabbix的漏洞进行恶意命令执行。Zabbix是由AlexeiVladishev开发的一种网络监视、管理系统，基于Server-Client架构。在CVE-2017-2824中，其Server端trappercommand功效存在一处代码执行漏洞，而修复补丁并不完善，导致可以利用IPv6进行绕过，注入任意命令。
更新时间：	20220412

事件名称：	TCP_木马_ETHMiner_挖矿控制命令通信_返回指定编号的块信息(ETH)
宁静类型：	蠕虫病毒
事件描述：	检测到矿工ETHMiner向矿池提交块编号，要求矿池返回指定编号的块信息。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20220412

事件名称：	TCP_木马_Win32.Zenpak下载器木马_连接C2服务器_上传窃密信息
宁静类型：	木马后门
事件描述：	检测到Win32.Zenpak下载器木马连接C2服务器并上传窃密信息的行为。Win32.Zenpak是一种下载恶意代码类木马家族。该木马运行后，连接恶意域名，下载并执行相关恶意代码（窃密、挖矿、勒索等），同时会收集系统基本信息回传到C2服务器。
更新时间：	20220412

修改事件

事件名称：	HTTP_SQL错误信息泄露_1
宁静类型：	CGI攻击
事件描述：	检测到源IP主机正试图利用目的IP主机的SQL错误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查询语言，是一种数据库查询和法式设计语言，用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显，查询并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新时间：	20220412

事件名称：	HTTP_SQL错误信息泄露_2
宁静类型：	CGI攻击
事件描述：	检测到源IP主机正试图利用目的IP主机的SQL错误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查询语言，是一种数据库查询和法式设计语言，用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显，查询并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新时间：	20220412

事件名称：	HTTP_SQL错误信息泄露_4
宁静类型：	CGI攻击
事件描述：	检测到源IP主机正试图利用目的IP主机的SQL错误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查询语言，是一种数据库查询和法式设计语言，用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显，查询并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新时间：	20220412

事件名称：	HTTP_木马_Win32.Hancitor_连接
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Hancitor。Hancitor是一个著名的木马下载者，运行后，凭据C&C返回指令，下载其他的木马后门，如窃密木马Pony、针对银行的木马vawtrak。下载其他木马后门。
更新时间：	20220412

事件名称：	HTTP_SQL错误信息泄露_5
宁静类型：	CGI攻击
事件描述：	检测到源IP主机正试图利用目的IP主机的SQL错误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查询语言，是一种数据库查询和法式设计语言，用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显，查询并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新时间：	20220412

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号