GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-29

颁布功夫 2020-12-29

新增事务

事务名称：	HTTP_安全缝隙_ColdFusion未授权上传缝隙[CVE-2018-15961][CNNVD-201809-485]
安全类型：	安全缝隙
事务描述：	ColdFusion未授权上传缝隙能够通过一个单一的HTTPPOST要求到upload.cfm文件进行利用，upload.cfm是没有限度的，也不必要任何的认证。
更新功夫：	20201229

事务名称：	HTTP_TeaLaTex1_0_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用TeaLaTex1_0的缝隙进行远程代码执行；LaTeX是一种编纂工具，通常用于筹备科学文件，出格是在数学，统计，推算机科学和工程领域。
更新功夫：	20201229

事务名称：	HTTP_Moobot_回绝服务攻击
安全类型：	散布式回绝服务
事务描述：	检测到源IP主机试图对主张IP主机进行Moobot_回绝服务攻击。
更新功夫：	20201229

批改事务

事务名称	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，试图远程注入PHP代码，在指标服务器上执行肆意代码或号令。ThinkPHP是一个盛行的轻量级国产PHP开发框架。当Web网站是基于ThinkPHP框架开发时，可能存在该缝隙时。攻击者发送精心机关的PHP代码在指标主机上执行，贪图进一步节造服务器。攻击成功，可远程执行肆意代码。
更新功夫：	20201229

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。此规定是一条通用规定，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。由于正常业务中通常不会产生此事务特点的流量，所以必要沉点关注。允许远程攻击者接见敏感文件。
更新功夫：	20201229

事务名称：	TCP_DrayTek_预身份验证号令注入缝隙[CVE-2020-8515]
安全类型：	安全缝隙
事务描述：	检测到攻击者利用DrayTek预身份验证处的两处号令注入缝隙进行攻击的行为。DrayTek是一家在中国出产防火墙，VPN设备，路由器，WLAN设备等的造作商。该缝隙源于/cgi-bin/mainfunction.cgi法式未正确过滤keyPath字段和rtick字段其中的特殊字符，攻击者可利用该缝隙不经过身份验证以root权限执行代码。攻击成功，能够root权限执行代码。
更新功夫：	20201229

事务名称：	HTTP_后门_Win32.wingames(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门wingames。wingames是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。执行攻击者发来的各类号令。
更新功夫：	20201229

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到Bitter木马试图衔接远程服务器。源IP地点的主机可能被植入了Bitter木马。Bitter木马是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。允许攻击者齐全节造被植入机械。
更新功夫：	20201229

事务名称：	TCP_后门_PC_Access_衔接
安全类型：	木马后门
事务描述：	该事务源IP地点的主机可能被植入了PC_Access木马，木马的节造者能够通过该木马对被植入木马的主机执行齐全的节造。该木马会保留攻击者在指标主机上的治理员权限。
更新功夫：	20201229

事务名称：	DNS_后门_Win32.KcnaBot_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了后门KcnaBot。KcnaBot是一个职能极度壮大的后门，利用DNS和谈与C&C服务器通讯�＝谠毂恢踩牖�，窃密敏感信息。
更新功夫：	20201229

删除事务

1. HTTP_木马后门_Marap.Downloader_衔接

2. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_1

3. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_2

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】