每周升级通告-2022-05-31

宣布时间 2022-05-31

新增事件

 

事件名称:

TCP_宁静漏洞_office_msdt_远程代码执行漏洞_CVE-2022-30190

宁静类型:

蠕虫病毒

事件描述:

msdt是微软诊断工具,此漏洞利用office文件远程下载html去触发msdt.exe执行脚本代码或可执行法式

更新时间:

20220531

 

事件名称:

TCP_木马_BitCoinMiner_Getwork协议_挖矿控制命令通信_疑似包罗挖矿扩展头字段(BTC)

宁静类型:

蠕虫病毒

事件描述:

Getwork协议是通过HTTP传输发送的JSON-RPC协议 。它大部门已被更新的Getblocktemplate挖掘协议所取代,但数据格式仍然经常在某些矿工结构内部使用 。挖矿扩展头字段如:X-Mining-Extensions、X-Long-Polling、X-Mining-Hashrate、X-Host-List、X-Reject-Reason、X-Roll-NTime、X-Stratum、X-Switch-To等 。该事件表明检测到疑似包罗挖矿扩展头字段的流量 。

更新时间:

20220531


修改事件


事件名称:

HTTP_宁静漏洞_WordPress_plugin_Tatsu_任意文件上传漏洞[CVE-2021-25094][CNNVD-202204-4338]

宁静类型:

宁静漏洞

事件描述:

WordPress和WordPressplugin都是WordPress基金会的产物 。WordPress是一套使用PHP语言开发的博客平台 。该平台支持在PHP和MySQL的服务器上架设个人博客网站 。WordPressplugin是一个应用插件 。WordPresspluginTatsu3.3.12之前版本存在代码问题漏洞,该漏洞源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件 。攻击者可以通过将php文件名以点“.”开头,绕过插件的扩展控制,实现任意文件上传 。

更新时间:

20220531

 

事件名称:

HTTP_恶意软件_Matrix勒索软件_连接

宁静类型:

其他事件

事件描述:

检测到勒索软件试图连接远程服务器 。源IP所在的主机可能被植入了Matrix勒索软件 。Matrix是一个勒索软件,创建傀儡进程,注入核心代码执行,它会上传用户信息,加密用户文件,勒索钱财 。

更新时间:

20220531


事件名称:

HTTP_F5_BIG_IP_远程代码执行漏洞[CVE-2020-5902][CNNVD-202007-053]

宁静类型:

宁静漏洞

事件描述:

F5BIG-IP是美国F5公司的一款集成网络流量管理,应用法式宁静管理,负载均衡等功效的应用交付平台 。乐成利用此漏洞的攻击者,通过结构请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行

更新时间:

20220531