GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-06-09

颁布功夫 2020-06-10

新增事务

事务名称：	TCP_安全缝隙_Microsoft_SMBV3_远程代码执行缝隙[CVE-2020-0796](无缝隙)
安全类型：	安全缝隙
事务描述：	检测到源IP主机可能在对主张主机进行CVE-2020-0796缝隙利用的行为，但是主张主机协商的SMB并不存在该缝隙。
更新功夫：	20200609

事务名称：	HTTP_Apache_Solr_远程代码执行缝隙[CVE-2019-17558][CNNVD-201912-1225]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache Solr VelocityResponseWriter远程代码执行缝隙对主张主机进行攻击的行为。 Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索了局等。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证谬误缝隙。该缝隙源于网络系统或产品未对输入的数据进行正确的验证。攻击者向网站发送精心机关的攻击payload，攻击成功能够远程执行肆意号令，进而节造服务器。
更新功夫：	20200609

事务名称：	HTTP_税务系统_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。
更新功夫：	20200609

事务名称：	HTTP_fastjson_1.2.68_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。 fastjson在1.2.68以及之前版本存在远程代码执行高危安全缝隙�？⒄咴谑褂�fastjson时，若是编写不当，可能导致JSON反序列化远程代码执行缝隙。攻击者通过发送一个精心机关的JSON序列化恶意代码，当法式执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新功夫：	20200609

事务名称：	TCP_通用_Java反序列化_ysoserial恶意数据利用
安全类型：	安全缝隙
事务描述：	检测到源IP主机在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对主张主机进行攻击。若接见的利用存在缝隙JAVA反序列化缝隙，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。
更新功夫：	20200609

事务名称：	HTTP_木马后门_Win32.Poulight_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Poullight。 Poulight是一款来自俄罗斯的C#说话编写的窃密木马，能够窃取受害主机的敏感信息，蕴含一些Skype等软件的登录凭证、电子钱币钱包数据等，并接管C2服务器的号令执行下载其它�？�。
更新功夫：	20200609

事务名称：	TCP_Windows_远程读取域成员
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机远程读取域内组成员或遍历域内成员的行为。 Microsoft Windows是微软颁布的极度盛行的操作系统。在获取到主机权限后，黑客通�；岵槲视蛑卫碓�，域节造器主机名来网络域内信息。
更新功夫：	20200609

事务名称：	TCP_Windows_远程批改注册表
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机进行远程注册表写入的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。若是攻击者成功远程衔接 Microsoft 注册表，就可能获取指标服务器的注册表信息，并批改其中内容。
更新功夫：	20200609

批改事务

事务名称：	TCP_木马_TrickBot.Pwgrab_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马TrickBot。 TrickBot是一个职能壮大的窃密木马。Trickbot新增长了一个窃密�？�Pwgrab，能够窃取主流浏览器如IE、Firefox、Chrome、Edge保留的账号密码及Cookies等数据�；鼓芄磺匀�Outlook、FileZilla、WinSCP等客户端保留的账号密码。
更新功夫：	20200609

事务名称：	TCP_木马_Win32.TrickBot_NetworkCollectorModule
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马TrickBot。 TrickBot是一个职能壮大的窃密木马。Trickbot银行木马中蕴含Network Collector Module，该�？槟芄煌缬没畔⑸洗练衿�。
更新功夫：	20200609

事务名称：	TCP_SMB_NMAP扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用对主张主机使用NMAP通过SMB和谈获取推算机信息的行为。
更新功夫：	20200609

事务名称：	TCP_Cisco_SmartInstall_远程代码执行缝隙[CVE-2018-0171&CVE-2016-1349]
安全类型：	安全缝隙
事务描述：	检测到试图通过Cisco Smart Install远程代码执行缝隙进行攻击的行为。 Cisco IOS Software是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS Software中的Smart Install职能存在输入验证缝隙，该缝隙源于法式没有正确的校验数据包数据。远程攻击者可通过向TCP 4786端口上的受影响设备发送特造的Smart Install新闻利用该缝隙造成回绝服务（设备沉新加载）或执行肆意代码。
更新功夫：	20200609

事务名称：	HTTP_木马后门_CobaltStrike.Stager_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到由黑客工具 CobaltStrike 天生的后门 Stager 试图衔接远程服务器下载木马 CobaltStrike.Beacon, 源IP地点的主机可能被植入了CobaltStrike.Stager。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节造受害机械，并进行横向移动。 CobatStrike是一款基于java编写的全平台多方协同后渗入攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、垂钓、远控木马等职能。该工具险些覆盖了APT攻击链中所必要用到的各个技术环节，深受黑客们的喜欢。
更新功夫：	20200609

事务名称：	TCP_Windows_系统默认共享衔接
安全类型：	安全审计
事务描述：	检测到源IP对主张主机进行默认衔接的行为，并传输pe文件的行为。
更新功夫：	20200609

事务名称：	TCP_安全缝隙_Microsoft_SMBV3_远程代码执行缝隙[CVE-2020-0796]
安全类型：	安全缝隙
事务描述：	检测到源IP主机可能在对主张主机进行CVE-2020-0796缝隙利用的行为。
更新功夫：	20200609

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】