每周升级公告-2021-12-10
发布时间 2021-12-13新增事件
事件名称: | TCP_安全漏洞_Apache_Log4j2_远程代码执行漏洞 |
安全类型: | 命令执行 |
事件描述: | ApacheLog4j2是一个用于Java的日志记录库,其支持启动远程日志服务器。在ApacheLog4j22.14.1之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞远程执行任意代码 |
更新时间: | 20211210 |
修改事件
事件名称: | DNS_可疑行为_dnslog_带外查询 |
安全类型: | 敏感信息泄露 |
事件描述: | dnslog.cn是一个免费的、无需注册就可以快速使用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20211210 |