每周升级公告-2021-06-29

发布时间 2021-06-30

新增事件


事件名称:

TCP_木马_CPUMiner_矿机账号登录(BTC/LTC)

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接矿池进行矿机账号登录行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。

更新时间:

20210629


事件名称:

HTTP_IOT漏洞_海康威视多款摄像头_未授权访问[CVE-2017-7921/CVE-2017-7923][CNNVD-201704-1049/CNNVD-201704-1047]

安全类型:

安全漏洞

事件描述:

在HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530,DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本Build160401,DS-2CD2xx2FWD系列V5中发现了不正确的身份验证问题。3.1版本150410至V5.4.4版本161125,DS-2CD4x2xFWD系列V5.2.0版本140721至V5.4.0版本160414,DS-2CD4xx5系列V5.2.0版本140721至V5.4.0版本160421,DS-2DFx系列V5.2.0版本140805至V5.4.5内部版本160928,DS-2CD63xx系列V5.0.9至140305至V5.3.5内部版本160106。当应用程序无法充分或正确地对用户进行身份验证时,就会出现不正确的身份验证漏洞。这可能允许恶意用户升级其在系统上的特权并获得对敏感信息的访问。

更新时间:

20210629


事件名称:

HTTP_安全漏洞_Gitlab_Ci_lint未授权SSRF漏洞[CVE-2021-22214]

安全类型:

注入攻击

事件描述:

GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CILintAPI的目的是验证Gitlab的CI/CDYAML配置,而CI配置文件可以使用include标签来包含来自远程URL的YAML模板。由于对用户提供的输入的验证不足,远程攻击者可以发送特制的HTTP请求并欺骗应用程序向任意系统发起请求。

更新时间:

20210629


修改事件


事件名称:

TCP_木马_CPUMiner_尝试连接矿池_矿机登记(BTC/LTC)

安全类型:

蠕虫病毒

事件描述:

检测到挖矿木马试图连接矿池进行矿机登记的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。

更新时间:

20210629


事件名称:

TCP_木马_CPUMiner_连接矿池成功(BTC/LTC)

安全类型:

蠕虫病毒

事件描述:

检测到到挖矿木马CPUMiner连接矿池成功的行为。源IP所在的主机可能被植入了CPUMiner木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。

更新时间:

20210629


删除事件


1. HTTP_木马后门_webshell_PHP_在线exp专用免杀版web木马

2. HTTP_DURPAL_Core_RESTful_远程代码执行[CVE-2019-6340]