优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-28

宣布时间 2021-09-29

新增事务

事务名称：	ICMP_可疑行为_隧道工具icmptunnel_毗连服务器
清静类型：	可疑行为
事务形貌：	检测到icmptunnel隧道工具毗连服务器，相关主机正在使用icmptunnel隧道工具。通常情形下，网络防火墙不屏障ping数据包，icmptunnel则可以将IP流量封装进ICMP的ping数据包中，以使用ping数据包穿透目的防火墙。
更新时间：	20210928

事务名称：	HTTP_清静误差_Belkin_LINKSYS_RE6500_下令注入误差[CVE-2020-35714][CNNVD-202012-1577]
清静类型：	清静误差
事务形貌：	BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.11.001之前版本保存下令注入误差，该误差源于允许远程认证用户通过goform系统下令执行恣意下令。
更新时间：	20210928

事务名称：	HTTP_Micro_Focus_OperationBridgeReporter_未验证远程代码执行误差[CVE-2021-22502][CNNVD-202102-660]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CVE-2021-22502误差攻击目的IP主机。MicroFocusOperationBridgeReporter(OBR)产品中保存误差，触发乐成，在OBR服务器上根目录上下文中远程执行代码，且不需要身份验证。误差缘故原由是，在处置惩罚提供应LogonResource终端点的令牌参数时，没有举行准确的验证，直接使用用户提供的字符串执行系统挪用。收影响版本为10.40。
更新时间：	20210921

修改事务

事务名称：	TCP_木马_CoinMiner_实验毗连矿池(XMR)
清静类型：	蠕虫病毒
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Coinminer木马。CoinMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。占用用户资源举行挖矿。
更新时间：	20210928

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号