每周升级公告-2022-05-17

发布时间 2022-05-17

新增事件

 

事件名称:

HTTP_F5-BIG-IP-iControl-REST_身份认证绕过漏洞[CVE-2022-1388][CNNVD-202205-2141]

安全类型:

安全漏洞

事件描述:

BIG-IP是F5公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助BIG-IP应用程序交付控制器保持应用程序正常运行。BIG-IP本地流量管理器(LTM)和BIG-IPDNS能够处理应用程序流量并保护基础设施。未经身份验证的攻击者可以通过管理端口或自身IP地址对BIG-IP系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。

更新时间:

20220517

 

事件名称:

TCP_Jackson_Databind_可疑反序列化类_logback[CVE-2019-14439、CVE-2020-36189、CVE-2020-36187、CVE-2020-36188、CVE-2019-14361]

安全类型:

安全漏洞

事件描述:

Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框架。攻击者可能利用jackson的可疑反序列化类logback攻击目的IP主机。

更新时间:

20220517

 

事件名称:

HTTP_安全漏洞_TVT_NVMS-9000_远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

检测到源ip正在利用NVMS-9000的漏洞,使用编码的管理员凭据在受害者的机器上运行他们的代码。NVMS(NetworkVideoManageSystem)中型网络视频监控报警管理系统是在中型IP网络监控环境下,面向PC-DVR,嵌入式DVR、DVS视频服务器、IP摄像机、解码卡、矩阵卡等数字图像设备集中监控管理需求推出的网络监控录像管理专用软件。基于WINDOWS平台,系统采用了先进的微核心加插件开发技术,软件构架更加稳定灵活,增加了组织管理和基于组织的设备管理与权限管理,管理的设备从单一嵌入式扩展到所有主流数字图像设备,同时增加了集中存储服务、流媒体转发服务、报警转发服务和WEB客户端服务软件,能够更好的满足通用网络监控客户的完整需求,广泛应用于政府和企事业单位的中型网络监控与报警安防领域中。

更新时间:

20220517

 

事件名称:

HTTP_锐捷Smartweb管理系统_信息泄露

安全类型:

CGI攻击

事件描述:

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞。攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

更新时间:

20220517

 

事件名称:

HTTP_安全漏洞_Ektron_CMS_XSLT解析_远程代码执行漏洞[CVE-2012-5357][CNNVD-201212-089]

安全类型:

安全漏洞

事件描述:

检测到源ip正在利用Ektron_CMS的SaxonXSLT解析器的漏洞构造恶意XSLT文件从而执行远程代码。EktronCMS是企业级Web内容管理系统。

更新时间:

20220517

 

修改事件

 

事件名称:

TCP_木马_CoinMiner_连接矿池成功(XMR)

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了CoinMiner木马。CoinMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220517

 

事件名称:

TCP_木马_CoinMiner_尝试连接矿池(XMR)

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。CoinMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220517

 

事件名称:

TCP_后门_Linux.DDoS.Gafgyt_连接1

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Gafgyt。Gafgyt是一个Linux僵尸网络,主要功能是对指定目标机器发起DDoS攻击。对指定目标主机发起DDoS攻击。

更新时间:

20220517

 

事件名称:

TCP_木马_CPUMiner_获取挖矿任务(BTC/LTC)

安全类型:

蠕虫病毒

事件描述:

检测到挖矿木马CPUMiner矿机获取挖矿任务的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。

更新时间:

20220517

 

事件名称:

TCP_木马_CoinMiner_获取挖矿任务(XMR)

安全类型:

蠕虫病毒

事件描述:

检测到挖矿木马从矿池获取挖矿任务。源IP所在的主机可能被植入了CoinMiner挖矿木马。CoinMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。

更新时间:

20220517