8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-09-21

颁布功夫 2018-09-21

新增事务

事务名称：	TCP_Winbox肆意目录文件读取[CVE-2018-14847]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Winbox肆意目录文件读取缝隙攻击主张IP主机。。。。。 MikroTik RouterOS是一套路由操作系统。。。。。Winbox for MikroTik RouterOS是一个用于治理MikroTik RouterOS系统的利用法式。。。。。 Winbox for MikroTik RouterOS 6.42及之前版本中存在安全缝隙。。。。。远程攻击者可通过批改要求利用该缝隙绕过身份验证并读取肆意文件。。。。。
更新功夫：	20180921
默认作为：	抛弃

事务名称：	UDP_Winbox肆意目录文件读取[CVE-2018-14847]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Winbox肆意目录文件读取缝隙攻击主张IP主机。。。。。 MikroTik RouterOS是一套路由操作系统。。。。。Winbox for MikroTik RouterOS是一个用于治理MikroTik RouterOS系统的利用法式。。。。。 Winbox for MikroTik RouterOS 6.42及之前版本中存在安全缝隙。。。。。远程攻击者可通过批改要求利用该缝隙绕过身份验证并读取肆意文件。。。。。
更新功夫：	20180921
默认作为：	抛弃

事务名称：	HTTP_后门_KuriyamaLoader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了Kuriyama Loader。。。。。 Kuriyama Loader是一个僵尸网络，，，，，重要职能是对指定指标主机提议DDoS攻击。。。。。也能够下载其它恶意样本并执行，，，，，还能够创建或实现指定过程。。。。。
更新功夫：	20180921
默认作为：	抛弃

事务名称：	HTTP_Malware_PowerPool_衔接服务器
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到PowerPool试图衔接远程服务器。。。。。源IP地点的主机可能被植入了PowerPool。。。。。 PowerPool分为两个阶段：第一阶段通过服务成立悠久性。。。。。第二阶段从http://[C&C domain]/cmdpool执行号令，，，，，从http://[C&C domain]/upload下载文件，，，，，支持的号令蕴含如下： Execute a command Kill a process Upload a file Download a file List a folder
更新功夫：	20180921
默认作为：	抛弃

事务名称：	TCP_后门_Gh0st.OceanLotus_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了Gh0st.OceanLotus。。。。。 Gh0st.OceanLotus是APT组织海莲花使用后门，，，，，基于Gh0st源码批改而来。。。。。运行后能够齐全节造被习染机械。。。。。
更新功夫：	20180921
默认作为：	抛弃

批改事务

事务名称：	TCP_后门_Linux.DDoS.IptabLex_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了DDoS.IptabLex。。。。。 DDoS.IptabLex是一个Linux僵尸网络，，，，，重要职能是对指定指标机械提议DDoS攻击。。。。。
更新功夫：	20180921
默认作为：	抛弃

事务名称：	HTTP_木马后门_Win32.Micropsia_GetCC
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。。。。。源IP地点的主机可能被植入了Micropsia。。。。。 Micropsia是一个职能壮大的后门，，，，，运行后盗取用户信息。。。。。
更新功夫：	20180921
默认作为：	抛弃

事务名称：	HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958/15959]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Adobe ColdFusion缝隙攻击主张IP主机。。。。。 Adobe ColdFusion的FlashGateway服务存在反序列化缝隙，，，，，未经身份验证的攻击者向指标Adobe ColdFusion的FlashGateway服务发送精心机关的恶意数据，，，，，可远程执行肆意代码。。。。。
更新功夫：	20180921
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】