GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-07-21

颁布功夫 2020-07-22

新增事务

事务名称：	HTTP_Laravel_Framework_反序列化缝隙[CVE-2019-9081]
安全类型：	安全缝隙
事务描述：	检测到利用Laravel Framework 反序列化缝隙进行攻击的行为。Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web利用法式开发框架。Illuminate是其中的一个组件。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化缝隙，远程攻击者可利用该缝隙执行代码。
更新功夫：	20200721

事务名称：	DNS_安全缝隙_Microsoft_DNS_Server_远程代码执行缝隙[CVE-2020-1350]
安全类型：	缓冲溢出
事务描述：	Windows DNS Server 是 Windows Server 服务器上一项沉要职能组件，掌管域内主机的所有DNS有关服务的调度和处置。Windows DNS Server无法正确处置SIG要求，远程攻击者可不经过身份验证，向受影响的服务器发送特造的要求包，最终触发该缝隙。成功利用此缝隙的攻击者可在受影响的系统上执行肆意代码，进而节造其他相连通的服务造成严沉风险。
更新功夫：	20200721

事务名称：	TCP_Fastjson_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	Fastjson是一个Java库，能够将Java对象转换为JSON体式，fastjson存在远程代码执行高危安全缝隙。攻击者通过发送一个精心机关的JSON序列化恶意代码，当法式执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新功夫：	20200721

事务名称：	HTTP_安全缝隙_Jenkins_Groovy插件shell执行缝隙
安全类型：	安全缝隙
事务描述：	检测到使用java敏感函数excute,执行成功可能会造成号令执行。
更新功夫：	20200721

事务名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态
安全类型：	木马后门
事务描述：	Lucifer/Satan_DDos是一个混合型木马，既能够进行挖矿，又可能进行DDOS攻击，并且还可能通过利用多个缝隙和MSSQL暴力破解来进行自我传布。此表，它会针对内部网习染的易受攻击指标开释并运行EternalBlue，EternalRomance和DoublePulsar后门。该木马利用的缝隙清单蕴含：CVE-2014-6287，CVE-2018-1000861，CVE-2017-10271，ThinkPHP RCE缝隙（CVE-2018-20062），CVE-2018-7600，CVE-2017-9791，CVE-2019-9081，PHPStudy后门RCE，CVE-2017-0144，CVE-2017-0145和CVE-2017-8464。该事务批注挖矿法式在上传挖矿状态信息。
更新功夫：	20200721

事务名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_衔接
安全类型：	木马后门
事务描述：	检测到利用混合型木马Lucifer/Satan_DDos衔接服务器的行为。Lucifer/Satan_DDos是一个混合型木马，既能够进行挖矿，又可能进行DDOS攻击，并且还可能通过利用多个缝隙和MSSQL暴力破解来进行自我传布。此表，它会针对内部网习染的易受攻击指标开释并运行EternalBlue，EternalRomance和DoublePulsar后门。该木马利用的缝隙清单蕴含：CVE-2014-6287，CVE-2018-1000861，CVE-2017-10271，ThinkPHP RCE缝隙（CVE-2018-20062），CVE-2018-7600，CVE-2017-9791，CVE-2019-9081，PHPStudy后门RCE，CVE-2017-0144，CVE-2017-0145和CVE-2017-8464。
更新功夫：	20200721

批改事务

事务名称：	TCP_木马_CoinMiner_尝试衔接矿池
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Coinminer木马。
更新功夫：	20200721

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】