优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-11-05

宣布时间 2019-11-05

新增事务

事务名称：	TCP_木马后门_BuleheroRat_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到 BuleheroRat 试图毗连远程服务器。源IP所在的主机可能被植入了远控 BuleheroRat 。BuleheroRat 是一个很是重大的多功效木马，允许攻击者控制被植入机械，使用被植入机械举行挖矿，并且BuleheroRat 会通过使用一些已知误差或工具举行横向撒播。
更新时间：	20191105
默认行动：	丢会话

事务名称：	HTTP_木马_BuleheroRat_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到 BuleheroRat 试图毗连远程服务器。源IP所在的主机可能被植入了远控 BuleheroRat 。BuleheroRat 是一个很是重大的多功效木马，允许攻击者控制被植入机械，使用被植入机械举行挖矿，并且BuleheroRat 会通过使用一些已知误差或工具举行横向撒播。
更新时间：	20191105
默认行动：	丢会话

事务名称：	HTTP_Schneider_Electric_ClearSCADA_2013R1.2_GetOPCServers_ActiveX_ Control_缓冲溢出误差[CVE-2014-1848]
事务级别：	中级事务
清静类型：	缓冲溢出
事务形貌：	该事务批注源IP主机正试图通过Schneider Electric ClearSCADA 2013R1.2 ActiveX控件的缓冲区溢出误差攻击目的IP主机。该攻击事务使用Schneider Electric ClearSCADA 2013R1.2 ActiveX控件缓冲区溢出误差。该误差是由于对Schneider Electric ClearSCADA 2013R1.2 ActiveX控件中的界线值缺乏检查而爆发。未经身份验证的远程攻击者可以在目的服务器上执行恣意代码。
更新时间：	20191105
默认行动：	丢会话

事务名称：	HTTP_木马_Win32.Bitcoin_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了窃取比特币的木马Bitcoin。 Bitcoin是一个虚拟钱币的窃密木马，可窃取多种虚拟钱币的钱包数据发送到远程服务器，包括比特币Bitcoin、Litecoin、Darkcoin、MillionBitcoinCash、BitconnectCoin等。
更新时间：	20191105
默认行动：	丢会话

事务名称：	HTTP_Cisco_IOS_XE互联操作系统_REST_API未授权会见误差[CVE-2019-12643]
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Cisco IOS XE操作系统中的REST API虚拟服务容器保存的认证绕过误差举行攻击的行为 Cisco IOS XE是思科网络互联操作系统（IOS）的一个版本，它基于Linux操作系统，可在一个单独的历程中执行种种典范的IOS功效。IOS XE可以在种种物理硬件上运行，好比网络交流机、无线控制器、路由器以及虚拟化装备。从16.2版最先，IOS XE最先支持“服务容器”，通过使用Linux虚拟容器（LXC）和基于内核的虚拟机（KVM）手艺，IOS XE平台可直接托管种种应用。这些应用包括网络监控署理以及种种网络管控功效。思科提供了一个服务容器，可将REST API功效添加到支持服务容器的IOS XE装备上，治理员可通过基于HTTP的API对装备举行治理。在Cisco IOS XE操作系统的Cisco REST API虚拟服务容器中保存一个认证绕过误差，是由于REST API身份验证服务默认启用了一个API调试端点而导致的。未经身份验证的远程攻击者可以通过向目的服务器发送全心设计的HTTP请求来获得id令牌，绕过身份验证。
更新时间：	20191105
默认行动：	丢会话

修改事务

事务名称：	HTTP_通用_目录穿越误差
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击的行为。
更新时间：	20191105
默认行动：	丢会话

事务名称：	HTTP_木马_Win.Nurjax.A_毗连
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Nurjax.A木马。 Nurjax.A是一个恶意木马，偷取用户上网的金融信息等隐私信息。
更新时间：	20191105
默认行动：	丢会话

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号