优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-11-19

宣布时间 2019-11-19

新增事务

事务名称：	HTTP_rconfig_远程代码执行[CVE-2019-16662]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过rConfig框架下令执行误差攻击目的IP主机。误差形貌：在本文中，我将先容盛行的开源网络治理系统rConfig中的两个远程代码执行误差。凭证其网站，rConfig治理着凌驾300万台装备，拥有7000多个活跃用户。误差影响规模：最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。可是，在回首了rConfig的源代码之后，我发明不但rConfig 3.9.2具有这些误差，所有版本都有。别的，关于CVE-2019-16663，可以对rConfig 3.6.0之前的所有版本举行身份验证后使用RCE，而无需举行身份验证。
更新时间：	20191119

事务名称：	HTTP_rconfig_远程代码执行[CVE-2019-16663]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过rConfig框架下令执行误差攻击目的IP主机。误差形貌：在本文中，我将先容盛行的开源网络治理系统rConfig中的两个远程代码执行误差。凭证其网站，rConfig治理着凌驾300万台装备，拥有7000多个活跃用户。误差影响规模：最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。可是，在回首了rConfig的源代码之后，我发明不但rConfig 3.9.2具有这些误差，所有版本都有。别的，关于CVE-2019-16663，可以对rConfig 3.6.0之前的所有版本举行身份验证后使用RCE，而无需举行身份验证。
更新时间：	20191119

事务名称：	HTTP_Satan勒索病毒_毗连
清静类型：	木马后门
事务形貌：	该事务批注到勒索软件Satan试图毗连远程服务器。源IP主机可能被植入了勒索软件Satan。 Satan是一款勒索软件，运行后加密被植入机械上的文件，并勒索一个比特币来解密。础套件。 Advantech WebAccess产品中保存远程代码执行误差。攻击者可使用该误差执行恣意代码。
更新时间：	20191119

事务名称：	SMTP_木马_Phoenix_Keylogger_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Phoenix Keylogger。 Phoenix Keylogger是一个功效强盛的窃密木马，可窃密包括浏览器、邮件、FTP、剪贴板等客户端生涯的账号密码,还可以截取屏幕并上传。
更新时间：	20191119

修改事务

事务名称：	UDP_后门_PlugX_RAT_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马。 PlugX是一个功效异常强盛的后门，可以完全控制被熏染机械。一样平常用来发动有针对性的攻击，允许攻击者网络有价值的敏感信息。
更新时间：	20191119

事务名称：	HTTP_木马_PredatorTheThief_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Predator The Thief。 Predator The Thief是一个功效异常强盛的窃密木马，可窃取主流浏览器、FTP、Telegram、Steam、Wallets等客户端生涯的账号密码。
更新时间：	20191119

事务名称：	TCP_后门_SessionService.Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到 Bitter木马试图毗连远程服务器。源IP所在的主机可能被植入了 Bitter木马。 Bitter木马是一个功效很是强盛的后门，运行后，可以完全控制被植入机械。
更新时间：	20191119

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号