2019-05-22

宣布时间 2019-05-22

新增事务


事务名称:

HTTP_后门_APT组织_MuddyWater_远程服务器毗连

事务级别:

高级事务

清静类型:

木马后门

事务形貌:

检测到木马后门试图毗连远程服务器。源IP所在的主机可能被植入了MuddyWater组织使用的后门。

MuddyWater是一个主要针对伊拉克和沙特阿拉伯的政府机构的APT组织,该APT组织背后的团队同样针对中东欧洲和美国等其他国家。其主要使用Powershell举行他们的恶意行为,在一系列行动中衍生出了他们的专有木马POWERSTATS。该组织的攻击目的主要集中在政府,通讯与石油领域,该组织疑似来自于伊朗。该事务批注MuddyWater组织使用后门与远程服务器毗连并吸收下令执行。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_木马_KPot.Stealer_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了KPot。

KPot是一个窃密木马,可以窃取主流浏览器、SkypeSteamFTP等客户端生涯的账号密码。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_Jenkins_GitLab插件信息泄露误差[CVE-2019-10300]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP正在使用GitLab插件信息泄露的误差举行攻击的行为。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_Jenkins_ScriptSecurityPlugin远程代码执行误差[CVE-2019-1003005]

事务级别:

高级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用HTTP_Jenkins_ScriptSecurityPlugin远程代码执行误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

TCP_SpringDataCommon_SPEL_远程代码执行误差[CVE-2018-1273]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用TCP_SpringDataCommon_SPEL_远程代码执行误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_NUUO_NVRMini2远程下令执行误差[CVE-2018-14933]

事务级别:

中级事务

清静类型:

注入攻击

事务形貌:

检测到源IP主机正在使用HTTP_NUUO_NVRMini2远程下令执行误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_NUUO_NVRMini2远程下令执行误差[CVE-2018-15716]

事务级别:

中级事务

清静类型:

注入攻击

事务形貌:

检测到源IP主机正在使用HTTP_NUUO_NVRMini2远程下令执行误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

TCP_SpringOAuth2_SPEL_远程代码执行误差[CVE-2018-1260]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用TCP_SpringOAuth2_SPEL_远程代码执行误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_清静误差_Spring_Cloud_Config_Server路径穿越与恣意文件读取误差[CVE-2019-3799]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到Spring Cloud Config Server路径穿越与恣意文件读取误差。

Pivotal Software Spring Cloud Config是美国Pivotal Software公司的一套漫衍式系统的设置治明确决计划。该产品主要为漫衍式系统中的外部设置提供服务器和客户端支持。 Spring Cloud Config中保存目录遍历误差,该误差源于网络系统或产品未能准确地过滤资源或文件路径中的特殊元素。攻击者可使用该误差会见受限目录之外的敏感文件,造成敏感信息泄露。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_清静误差_Ruby_on_Rails路径穿越与恣意文件读取误差[CVE-2019-5418]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。

该误差是Action View中保存清静误差。由于网站使用了为指定参数的render file来渲染应用之外的视图,通过“../../../../”来抵达路径穿越的目的,且通过“{{”来举行模板盘问路径的闭合,使得所要会见的文件被当做外部模板来剖析。攻击者可使用该误差泄露文件内容。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_清静误差_Ruby_On_Rails路径穿越误差[CVE-2018-3760]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

Sprockets是软件开发者Sam StephensonJoshua Peek配合研发的一个Ruby库,它主要用于检查JavaScript文件的相互依赖关系,以及优化网页中引入的JS文件,可阻止加载不须要的JS文件,加速网页会见速率。

Sprockets 4.0.0.beta7及之前版本、3.7.1及之前版本和2.12.4及之前版本中保存信息泄露误差。攻击者可通过发送特制的请求使用该误差会见文件系统上的应用程序root目录之外的文件。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

HTTP_清静误差_ZTE_ZXV10_H108L_Router_远程下令执行误差

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

ZTE ZXV10 H108L Router是中国中兴通讯(ZTE)公司的一款无线路由器产品。使用WIND Hellas版本固件的ZXV10 H108L路由器中保存系统下令注入误差,远程攻击者可以使用root权限执行系统下令。

更新时间:

20190522

默认行动:

扬弃

 

事务名称:

TCP_微软远程桌面服务远程代码执行误差[CVE-2019-0708]

事务级别:

中级事务

清静类型:

缓冲溢出

事务形貌:

检测到源IP主机正在使用TCP_RDP远程代码溢出误差攻击目的IP主机的行为

更新时间:

20190522

默认行动:

通过

 

修改事务