GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-11-26

颁布功夫 2019-11-26

新增事务

事务名称：	TCP_SCADA_Schneider_Electric_U.motion_Builder_输入验证缝隙[CVE-2018-7787]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用Schneider Electric U.motion Builder输入验证缝隙来执行攻击的行为。 Schneider Electric U.motion Builder是法国施耐德电气（Schneider Electric）公司的一套自动化机造构建解决规划。 Schneider Electric U.motion Builder 1.3.4之前版本中存在输入验证缝隙，该缝隙源于法式没有正确的验证HTTP GET要求钟桩context’参数的输入。远程攻击者可利用该缝隙泄录感信息。
更新功夫：	20191126

事务名称：	HTTP_LCDS_LAquis_SCADA安全缝隙[CVE-2018-18996]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用LCDS LAquis SCADA安全缝隙来执行号令的行为 LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监督节造）系统。该系统重要用于对占有通讯技术的设备进行数据采集和过程节造。 LCDS LAquis SCADA 4.1.0.3870版本中存在安全缝隙，该缝隙源于法式没有进行正确地授权或过滤便接管了用户输入。远程攻击者可利用该缝隙在系统上执行代码。
更新功夫：	20191126

事务名称：	HTTP_LAquis_SCADA_HTTP参数号令注入缝隙[CVE-2018-18992]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用LAquis SCADA PAGINA TITULO HTTP参数号令注入缝隙来执行号令的行为。 LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监督节造）系统。该系统重要用于对占有通讯技术的设备进行数据采集和过程节造。 LCDS LAquis SCADA 4.1.0.3870版本中存在安全缝隙，该缝隙源于法式没有进行正确地过滤便接管了用户输入。远程攻击者可利用该缝隙在系统上执行代码。 HTTP要求acompanhamentotela.lhtml的PAGINA参数和relatorioindividual.lhtml的要求中的TITULO参数都不适合号令注入字符。攻击者能够发送特造的HTTP GET或POST要求，以在指标推算机上执行号令。
更新功夫：	20191119

事务名称：	TCP_Advantech_WebAccess_SCADA_BwPSLinkZip_Stack_Buffer_Overflow [CVE-2018-7499]
安全类型：	缓冲溢出
事务描述：	检测到试图通过利用Advantech WebAccess BwPSLinkZip 基于栈的缓冲区溢露马脚来执行肆意代码的行为。 Advantech WebAccess是研华（Advantech）公司的产品。Advantech WebAccess是一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据节造，并提供远程节造和治理自动化设备的职能。WebAccess Dashboard是其中的一个仪表板组件；WebAccess Scada Node是其中的一个监控节点组件。WebAccess/NMS是一套用于网络治理系统（NMS）的网络浏览器基础套件。该缝隙是由于在将用户提供的数据复造到BwPSLinkZip.exe的仓库缓冲区中时短缺天堑查抄所致。通过构建特殊的RPC要求，攻击者能够在WebAccess过程的高低文中导致肆意代码执行或异常终止。
更新功夫：	20191126

批改事务

事务名称：	TCP_后门_KG.Rat_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 KuGou.Rat是一个后门，衔接远程服务器，接受执行黑客指令，能够齐全节造被习染机械。试图获取敏感，如纪录按键信息，获取焦点窗口的标题。
更新功夫：	20191126

事务名称：	TCP_后门_PoisonIvy_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 Poison Ivy是一个极度盛行的远程节造工具，允许攻击者齐全节造被植入机械。
更新功夫：	20191126

事务名称：	TCP_后门_Win32.WarZoneRat_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了WarZoneRat。 WarZoneRat是一个职能壮大的远控，运行后可齐全节造被植入机械。
更新功夫：	20191126

事务名称：	TCP_后门_鬼魂远控可疑变种_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。鬼魂远控法式是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。
更新功夫：	20191126

事务名称：	TUDP_后门_Win32.ZeroAcess_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 Win32.ZeroAcess是一个后门，运行后，注入其他过程。下载其他病毒或者配相信息或者�？榈然蚯匀∶舾行畔�。上报该事务有两种可能，一是源主机被习染了，衔接CC服务器；二是ZeroAcess服务器端通过shadan代理方式进行扫描行为，重要看源IP是否是本单元的IP地址。
更新功夫：	20191126

事务名称：	TCP_后门_Linux.BillGates_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门BillGates。 BillGates是Linux平台下的一个僵尸网络，重要职能是针对指定指标进行DDoS攻击。
更新功夫：	20191126

事务名称：	TCP_木马_CoinMiner_衔接矿池成功
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了CoinMiner木马。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20191126

事务名称：	HTTP_后门_Win32.wingames(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门wingames。 wingames是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。
更新功夫：	20191126

事务名称：	TCP_木马_CoinMiner_尝试衔接矿池
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Coinminer木马。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20191126

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】