MG冰球突破试玩

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-21

宣布时间 2021-09-22

新增事务

事务名称：	HTTP_可疑文件会见_常见命名
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在实验会见目的IP主机上的可疑文件的行为。。。此事务仅供信息参考，，，不代表真实攻击。。。需要确认会见的文件在目的IP主机上是否真实保存。。。且需要确认文件内容是否为恶意内容。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_TP-Link_TL-WR940N_代码执行[CVE-2019-6989][CNNVD-201904-442]
清静类型：	清静误差
事务形貌：	TP-LinkTL-WR940N和TP-LinkTL-WR941ND都是中国普联（TP-Link）的一款无线路由器。。。TP-LINKTL-WR940N和TL-WR941ND中保存缓冲区过失误差。。。该误差源于网络系统或产品在内存上执行操作时，，，未准确验证数据界线，，，导致向关联的其他内存位置上执行了过失的读写操作。。。攻击者可使用该误差导致缓冲区溢出或堆溢出等。。。
更新时间：	20210921

事务名称：	TCP_后门_Gh0st_Shine_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马。。。Gh0st是著名的开源远控程序，，，功效十分强盛。。。具有文件治理（如上传、下载、建设、删除）、历程治理、系统效劳、注册表、键盘纪录、远程终端、屏幕监控、审查摄像头、监听语音等等功效，，，可以完全控制被熏染机械。。。
更新时间：	20210921

事务名称：	HTTP_清静扫描_扫描器nessus
清静类型：	清静扫描
事务形貌：	Nessus是十分强盛的误差扫描器，，，该工具包括最新的误差数据库，，，检测速率快，，，准确性高，，，是渗透测试主要工具之一。。。该告警说明检测到nessus扫描器扫描流量。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_Optergy-Proton-Enterprise_下令注入误差[CVE-2019-7276][CNNVD-201906-284]
清静类型：	清静误差
事务形貌：	OptergyProtonEnterprise是美国Optergy公司的一套企业修建治理系统。。。OptergyProtonEnterprise2.3.0a及之前版本中保存清静误差。。。攻击者可使用该误差直接导航到未被纪录的后门剧本，，，获取所有的系统会见权限，，，进而以最高权限执行代码。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_rConfig_System_ajaxArchiveFiles.php远程下令执行误差[CVE-2019-19509][CNNVD-202001-144]
清静类型：	清静误差
事务形貌：	检测到源IP装备使用rConfig_System_ajaxArchiveFiles.php远程下令执行误差攻击目的IP装备。。。rConfig3.9.3中发明了一个问题。。。远程认证用户可以通过向ajaxArchiveFiles.php发送GET请求直接执行系统下令，，，由于path参数没有过滤就转达给exec函数，，，这会导致下令执行。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_D-Link-DIR-818LW&DIR-822_下令注入[CVE-2018-19986][CNNVD-201905-305]
清静类型：	清静误差
事务形貌：	D-LinkDIR-822和D-LinkDIR-818LW都是中国台湾友讯（D-Link）公司的一款无线路由器。。。D-LinkDIR-818LWRev.A2.05.B03和DIR-822B1202KRb06中的‘RemotePort’参数保存操作系统下令注入误差。。。该误差源于外部输入数据结构操作系统可执行下令历程中，，，网络系统或产品未准确过滤其中的特殊字符、下令等。。。攻击者可使用该误差执行不法操作系统下令。。。
更新时间：	20210921

修改事务

事务名称：	HTTP_可疑行为_敏感文件会见
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在探测目的ip主机中可能袒露在外的敏感文件。。。
更新时间：	20210914

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。。。在Java中，，，程序开发职员通常�；；；；嵬ü灿胘ava.lang.ProcessBuilder方法执行外部的Shell下令。。。ProcessBuilder是java5.0引入的，，，start()要领返回Process的一个实例。。。通常在Java相关的应用系统中，，，若是处置惩罚外手下令执行时，，，没有对用户的输入做合理有用的过滤，，，攻击者可以使用这个误差远程注入下令或代码并执行。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，，，例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。攻击者通过动态挪用java.lang.ProcessBuilder方法在有缺陷应用中执行恣意代码或下令，，，进一步完全控制目的效劳器。。。实验远程执行恣意代码。。。
更新时间：	20210914

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。。。在Java中，，，程序开发职员通常�；；；；嵬ü蔡灿胘ava.lang.Runtime方法执行外部的Shell下令。。。Runtime类是Java程序的运行时情形，，，开发者可以通过getRuntime()要领获取目今Runtime运行时工具的引用。。。通常在Java相关的应用系统中，，，若是处置惩罚外手下令执行时，，，没有对用户的输入做合理有用的过滤，，，攻击者可以使用这个误差远程注入下令或代码并执行。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，，，例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。攻击者通过静态挪用java.lang.Runtime方法在有缺陷应用中执行恣意代码或下令，，，进一步完全控制目的效劳器。。。实验远程执行恣意代码。。。
更新时间：	20210921

事务名称：	HTTP_通用_用友NC_历史误差
清静类型：	清静误差
事务形貌：	检测到源IP可能正在使用用友NC的误差举行攻击；；；；；攻击者通过结构用友特定的路由实现代码执行、文件读取等操作；；；；；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，，，是中国大企业集团治理信息化应用系统。。。
更新时间：	20210921

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? MG冰球突破试玩版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】