2020-10-13
发布时间 2020-10-14新增事件
事件名称: | HTTP_Nexus_Repository_Manager_3远程代码执行漏洞[CVE-2020-10199][CNNVD-202004-034] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用Nexus Repository Manager 3通过普通用户权限构造恶意json执行代码。Nexus Repository Manager 3是一个Java服务器应用程序。 |
更新时间: | 20201013 |
事件名称: | HTTP_Nexus_Repository_Manager_3远程代码执行漏洞[CVE-2020-10204][CNNVD-202004-036] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用Nexus Repository Manager 3通过admin权限构造恶意json执行代码。Nexus Repository Manager 3是一个Java服务器应用程序。 |
更新时间: | 20201013 |
事件名称: | TCP_安全漏洞_Apache_Solr_远程代码执行漏洞[CVE-2019-0193] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用apache-solr_远程代码执行漏洞[CVE-2019-0193]攻击目的IP主机的行为。 |
更新时间: | 20201013 |
事件名称: | HTTP_安全漏洞_Horde_Groupware_Webmail_Edition_反序列化远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。 Horde Groupware Webmail中存在代码注入漏洞。允许攻击者在IMP_Prefs_Sort类的构造函数中对不受信任的数据漏洞进行反序列化。低特权的经过身份验证的攻击者可以利用这一点来实现远程代码执行。 |
更新时间: | 20201013 |
事件名称: | HTTP_安全漏洞_Harbor_未授权创建管理员漏洞 |
安全类型: | 网络通讯 |
事件描述: | Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器。Harbor 1.7.0 版本至 1.8.2 版本中的 core/api/user.go 文件存在安全漏洞。攻击者通过POST方式提交恶意请求到/api/users接口,即可利用该漏洞创建管理员账户,从而接管Harbor镜像仓库,实现删除、污染镜像等攻击操作 |
更新时间: | 20201013 |
修改事件
事件名称: | HTTP_木马后门_reGeorg-v1.0_后门连接 |
安全类型: | 可疑行为 |
事件描述: | 检测到源IP主机正在连接目的主机上的reGeorg-v1.0木马后门文件,向内网主机发送特定连接指令。 |
更新时间: | 20201013 |
事件名称: | HTTP_SpringSecurityOAuth2_远程代码执行漏洞[CVE-2018-1260] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正试图利用Spring框架Spring Security OAuth2模块远程代码执行漏洞攻击目的IP主机。 |
更新时间: | 20201013 |
事件名称: | TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到 Bitter木马 试图连接远程服务器。源IP所在的主机可能被植入了 Bitter木马。 |
更新时间: | 20201013 |