每周升级公告-2022-05-31
发布时间 2022-05-31新增事件
事件名称: | TCP_安全漏洞_office_msdt_远程代码执行漏洞_CVE-2022-30190 |
安全类型: | 蠕虫病毒 |
事件描述: | msdt是微软诊断工具,此漏洞利用office文件远程下载html去触发msdt.exe执行脚本代码或可执行程序 |
更新时间: | 20220531 |
事件名称: | TCP_木马_BitCoinMiner_Getwork协议_挖矿控制命令通信_疑似包含挖矿扩展头字段(BTC) |
安全类型: | 蠕虫病毒 |
事件描述: | Getwork协议是通过HTTP传输发送的JSON-RPC协议。它大部分已被更新的Getblocktemplate挖掘协议所取代,但数据格式仍然经常在某些矿工结构内部使用。挖矿扩展头字段如:X-Mining-Extensions、X-Long-Polling、X-Mining-Hashrate、X-Host-List、X-Reject-Reason、X-Roll-NTime、X-Stratum、X-Switch-To等。该事件表明检测到疑似包含挖矿扩展头字段的流量。 |
更新时间: | 20220531 |
修改事件
事件名称: | HTTP_安全漏洞_WordPress_plugin_Tatsu_任意文件上传漏洞[CVE-2021-25094][CNNVD-202204-4338] |
安全类型: | 安全漏洞 |
事件描述: | WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。WordPresspluginTatsu3.3.12之前版本存在代码问题漏洞,该漏洞源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件。攻击者可以通过将php文件名以点“.”开头,绕过插件的扩展控制,实现任意文件上传。 |
更新时间: | 20220531 |
事件名称: | HTTP_恶意软件_Matrix勒索软件_连接 |
安全类型: | 其他事件 |
事件描述: | 检测到勒索软件试图连接远程服务器。源IP所在的主机可能被植入了Matrix勒索软件。Matrix是一个勒索软件,创建傀儡进程,注入核心代码执行,它会上传用户信息,加密用户文件,勒索钱财。 |
更新时间: | 20220531 |
事件名称: | HTTP_F5_BIG_IP_远程代码执行漏洞[CVE-2020-5902][CNNVD-202007-053] |
安全类型: | 安全漏洞 |
事件描述: | F5BIG-IP是美国F5公司的一款集成网络流量管理,应用程序安全管理,负载均衡等功能的应用交付平台。成功利用此漏洞的攻击者,通过构造请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行 |
更新时间: | 20220531 |
京公网安备11010802024551号