每周升级公告-2022-04-12
发布时间 2022-04-12
事件名称: | HTTP_安全漏洞_ThinkPHP5.1_任意代码执行 |
安全类型: | 安全漏洞 |
事件描述: | 利用Reuqest类的Method方法覆盖了$this->filter属性,然后进入filterValue调用call_user_func($filter,$value),$value为当前请求参数和URL地址中的参数合并,从而导致远程代码执行。 |
更新时间: | 20220412 |
事件名称: | HTTP_木马_ClipsaStealer_下载Coinminer_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到窃密木马ClipsaStealer连接C2服务器上传窃密信息以及下载挖矿木马Coinminer的行为。ClipsaStealer是一个窃密木马,可以窃取各类加密货币的账号密码,也会下载执行挖矿木马Coinminer。 |
更新时间: | 20220412 |
事件名称: | TCP_代码执行_WebLogic_反序列化漏洞[CVE-2022-21350] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用Weblogic中的OracleFusionMiddleware(组件:Core)中的漏洞构造恶意反序列代码通过T3访问网络来进行攻击;Weblogic是目前全球市场上应用最广泛的J2EE工具之一,被称为业界最佳的应用程序服务器,其用于构建J2EE应用程序,支持新功能,可降低运营成本,提高性能,增强可扩展性并支持OracleApplications产品组合。T3协议是用于Weblogic服务器和其他JavaApplication之间传输信息的协议,是实现RMI远程过程调用的专有协议,其允许客户端进行JNDI调用。 |
更新时间: | 20220412 |
事件名称: | HTTP_安全漏洞_Citrix-Systems_未授权访问[CVE-2020-8195][CNNVD-202007-365] |
安全类型: | 安全漏洞 |
事件描述: | CitrixSystemsCitrixApplicationDeliveryController(ADC)等都是美国思杰系统(CitrixSystems)公司的产品。CitrixApplicationDeliveryController是一款应用交付控制器。CitrixSystemsGateway(CitrixSystemsNetScalerGateway)是一套安全的远程接入解决方案。CitrixSystemSDWANWAN-OP是一款SD-WAN(虚拟软件定义的广域网)设备。CitrixSystemsCitrixADC、CitrixGateway和CitrixSDWANWAN-OP中存在安全漏洞。攻击者可利用该漏洞绕过权限限制。 |
更新时间: | 20220412 |
事件名称: | TCP_命令执行_Zabbix_Server_trapper_命令注入漏洞[CVE-2020-11800][CNNVD-202005-1106] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用Zabbix的漏洞进行恶意命令执行。Zabbix是由AlexeiVladishev开发的一种网络监视、管理系统,基于Server-Client架构。在CVE-2017-2824中,其Server端trappercommand功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 |
更新时间: | 20220412 |
事件名称: | TCP_木马_ETHMiner_挖矿控制命令通信_返回指定编号的块信息(ETH) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到矿工ETHMiner向矿池提交块编号,要求矿池返回指定编号的块信息。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20220412 |
事件名称: | TCP_木马_Win32.Zenpak下载器木马_连接C2服务器_上传窃密信息 |
安全类型: | 木马后门 |
事件描述: | 检测到Win32.Zenpak下载器木马连接C2服务器并上传窃密信息的行为。Win32.Zenpak是一种下载恶意代码类木马家族。该木马运行后,连接恶意域名,下载并执行相关恶意代码(窃密、挖矿、勒索等),同时会收集系统基本信息回传到C2服务器。 |
更新时间: | 20220412 |
修改事件
事件名称: | HTTP_SQL错误信息泄露_1 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQL(StructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。 |
更新时间: | 20220412 |
事件名称: | HTTP_SQL错误信息泄露_2 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQL(StructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。 |
更新时间: | 20220412 |
事件名称: | HTTP_SQL错误信息泄露_4 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQL(StructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。 |
更新时间: | 20220412 |
事件名称: | HTTP_木马_Win32.Hancitor_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Hancitor。Hancitor是一个著名的木马下载者,运行后,根据C&C返回指令,下载其他的木马后门,如窃密木马Pony、针对银行的木马vawtrak。下载其他木马后门。 |
更新时间: | 20220412 |
事件名称: | HTTP_SQL错误信息泄露_5 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQL(StructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。 |
更新时间: | 20220412 |
京公网安备11010802024551号