优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-11-16

宣布时间 2021-12-10

新增事务

事务名称：	TCP_木马_Win32.Dark_Crystal_RAT/DCRat_远控木马_毗连C2服务器
清静类型：	远控后门
事务形貌：	检测到木马DarkCrystal毗连C2服务器，批注源IP主机已熏染该木马。DarkCrystal恶意软件是一种RAT（远程会见木马），C#语言，俄罗斯人开发。DarkCrystalRAT是一种很是先进的黑客工具，具有许多功效，其中包括：运行远程下令、网络用户信息、通过网络摄像头录制视频、通过麦克风录制音频、执行DDoS或UDP/TCP洪水攻击、治理文件系统等等。
更新时间：	20211116

事务名称：	HTTP_表达式注入_通用
清静类型：	其他注入
事务形貌：	2013年4月15日ExpressionLanguageInjection词条在OWASP上被建设，而这个词的最早泛起可以追溯到2012年12月的《Remote-Code-with-Expression-Language-Injection》一文，在这个paper中第一次提到了这个名词。而这个时期，只不过还只是把它叫做远程代码执行误差、远程下令执行误差或者上下文操控误差。像Struts2系列的s2-003、s2-009、s2-016等，这种由OGNL表达式引起的下令执行误差。
更新时间：	20211116

事务名称：	HTTP_清静误差_D-Link_DAP-1860_远程下令执行误差[CVE-2019-19597][CNNVD-201912-215]
清静类型：	下令执行
事务形貌：	D-LinkDAP-1860是中国台湾友讯（D-Link）公司的一款WiFi规模扩展器。D-LinkDAP-18601.04b03之前版本中保存清静误差。攻击者可借助HTTP请求头中的HNAP_AUTH参数后注入shell元字符使用该误差以root权限执行恣意下令。
更新时间：	20211116

事务名称：	HTTP_可疑行为_passwd内容文件回显
清静类型：	其他可疑行为
事务形貌：	检测到源IP正在通过下令执行审查/etc/passwd文件的内容。此文件中存储了系统中的所有账户、权限等信息。
更新时间：	20211116

修改事务

事务名称：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行误差[CVE-2015-7450]
清静类型：	代码执行
事务形貌：	WebSphere是IBM公司开发的中心件基础设施平台。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，该类保存Java反序列化误差。攻击者可以发送全心结构的Java序列化工具，远程执行恣意代码或下令
更新时间：	20211116

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	下令执行
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机远程攻击者可通过带有action:、redirect:或redirectAction:的前缀参数使用该误差执行恣意OGNL表达式。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，可远程执行恣意代码。
更新时间：	20211116

事务名称：	TCP_通用_Java反序列化_ysoserial恶意数据使用
清静类型：	下令执行
事务形貌：	检测到源IP主机正在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对目的主机举行攻击。若会见的应用保存误差JAVA反序列化误差，攻击者可以发送全心结构的Java序列化工具，远程执行恣意代码或下令。远程执行恣意代码，获取系统控制权。
更新时间：	20211116

事务名称：	TCP_僵尸网络_Mirai.Putin_毗连
清静类型：	其他注入
事务形貌：	检测到僵尸网络Mirai变种Putin试图毗连C&C服务器。源IP所在的主机可能被植入了Mirai变种Putin。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网装备（IoT），包括：路由器、网络摄像头、DVR装备等等，IoT装备主要是MIPS、ARM等架构，因保存默认密码、弱密码、严重误差未实时修复等因素，导致被攻击者植入木马。窃取敏感信息，获取治理员权限。由于源代码已经果真，Mirai泛起了许多变种，本事务针对其变种Putin。
更新时间：	20211116

事务名称：	HTTP_清静误差_phpunint_远程代码执行误差[CVE-2017-9841][CNNVD-201706-1127]
清静类型：	代码执行
事务形貌：	PHPUnit是PHP程式语言中最常见的单位测试(unittesting)框架，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？楸４嬗赪eb可会见目录，则保存远程代码执行误差。
更新时间：	20211116

事务名称：	HTTP_可疑行为_Fastjson误差_hex编码使用
清静类型：	其他可疑行为
事务形貌：	FastJson是阿里巴巴的开源JSON剖析库，它可以剖析JSON名堂的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用规模很广。攻击乐成，可远程执行恣意代码。fastjson可接受并剖析hex编码内容，因此攻击者可使用hex编码绕过检测装备。
更新时间：	20211116

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号