2018-06-22

颁布功夫 2018-06-22

新增事务

事务名称：	HTTP_后门_Win32.Kazuar_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Kazuar。Kazuar是APT组织Turla开发使用的一个后门，职能极度壮大，运行后允许攻击者齐全节造被植入机械。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Duuzer(HiddenCobra)_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了Duuzer。Duuzer是APT组织Hidden Cobra所使用的后门，职能极度壮大。运行后，可齐全节造被植入机械。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	TCP_Malware_VPNFilter_GetCC
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到VPNFilter试图通过SYN隧路技术获取C&C的IP地址。该恶意软件通过利用路由器、网关、防火墙等物联网设备缝隙进行宽泛的习染和传布。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	TCP_Malware_Akdoor.R228914_衔接服务器
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Akdoor.R228914试图衔接远程服务器。恶意软件Akdoor.R228914是一个单一的后门，通过号令提醒符执行号令。它有一个怪异的号令和节造和谈。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	TCP_木马后门_Win32.Sisfader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了Sisfader。Sisfader是一个后门，职能极度壮大。运行后，可齐全节造被植入机械。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	TCP_GPON家庭路由器安全缝隙[CVE-2018-10562]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过GPON家庭路由器中存在的安全缝隙攻击主张IP主机的行为。Dasan GPON是韩国Dasan公司的一款家用路由器产品。Dasan GPON家庭路由器中存在安全缝隙。攻击者可通过向设备的肆意URL增长‘?images’利用该缝隙绕过身份验证。Dasan GPON家庭路由器中存在号令注入缝隙，该缝隙源于用户再次接见/diag.html页面时路由器将因特网包索求器的了局保留在/tmp中并将它传输给用户。攻击者可通过向GponForm/diag_Form URI发送带有‘dest_host’参数的diag_action=ping要求利用该缝隙执行号令并检索输出。muhstik.scanner 会提议该缝隙扫描，利用该缝隙迫使GPON易感设备向汇报服务器汇报状态。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	HTTP_ElasticSearch_号令执行缝隙[CVE-2014-3120]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过利用ElasticSearch远程号令执行缝隙进行攻击的行为，攻击者能够利用该缝隙执行肆意号令。ElasticSearch是一个基于Lucene的搜索服务器，基于Java开发。ElasticSearch支持传入动态剧本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，攻击者利用该缝隙能够在ElasticSearch服务器中执行肆意Java代码或号令。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	HTTP_ElasticSearch_号令执行缝隙[CVE-2015-1427]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过利用ElasticSearch远程命令执行缝隙进行攻击的行为，攻击者能够利用该缝隙执行肆意号令。ElasticSearch是一个基于Lucene的搜索服务器，基于Java开发。ElasticSearch支持传入动态剧本（Groovy）来执行一些复杂的操作，而Groovy可执行Java代码。ElasticSearch在使用Groovy说话执行号令时存在沙盒机造，但攻击者仍能够利用缝隙绕过沙盒在ElasticSearch服务器中执行肆意Java代码或号令。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	HTTP_elasticsearch-head_目录穿越缝隙[CVE-2015-3337]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过利用ElasticSearch head插件目录穿越缝隙进行攻击的行为，攻击者可以利用该缝隙读取到操作系统上的肆意文件。ElasticSearch是一个基于Lucene的搜索服务器，基于Java开发。ElasticSearch head插件存在目录穿越缝隙，攻击者利用该缝隙可读取操作系统上的肆意文件。
更新功夫：	20180622
默认作为：	抛弃

事务名称：	HTTP_ElasticSearch_目录穿越缝隙[CVE-2015-5531]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过利用ElasticSearch目录穿越缝隙进行攻击的行为，攻击者可以利用该缝隙读取到操作系统上的肆意文件。ElasticSearch是一个基于Lucene的搜索服务器，基于Java开发。ElasticSearch存在目录穿越缝隙，攻击者利用该缝隙可读取操作系统上的肆意文件。
更新功夫：	20180622
默认作为：	抛弃

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

技术支持

2018-06-22

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线