GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-02-02

颁布功夫 2021-02-03

新增事务

事务名称：	TCP_僵尸网络_IoT.Moobot_衔接
安全类型：	木马后门
事务描述：	检测到Moobot试图衔接C&C服务器。源IP主机可能被植入了僵尸网络Moobot。
更新功夫：	20210202

事务名称：	TCP_僵尸网络_Freakout_衔接
安全类型：	木马后门
事务描述：	源IP地点的主机可能被植入了Freakout。Freakout是一个基于Python的僵尸网络，重要职能是对指定指标IP主机提议DDoS攻击。通过CVE-2020-28188、CVE-2021-3007、CVE-2020-7961缝隙传布自身。
更新功夫：	20210202

事务名称：	HTTP_安全缝隙_Glassfish_肆意文件读取缝隙
安全类型：	安全缝隙
事务描述：	glassfish是一款java编写的跨平台的开源的利用服务器。unicode编码缺点导致统一代码的多沉寓意,导致操作系统对代码的谬误会析,%c0%ae会被鉴别为./。
更新功夫：	20210202

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP主机发送可疑号令，尝试节造主张IP主机下载可疑文件并执行。
更新功夫：	20210202

事务名称：	HTTP_安全缝隙_Netlink_GPON路由器号令注入缝隙
安全类型：	安全缝隙
事务描述：	该缝隙针对NetlinkGPON路由器的Web服务触发的PATH_INFO为：/boaform/admin/formPing，通过向body中的特定地位插入号令，仅需发送一条POST要求即可触发RCE缝隙。
更新功夫：	20210119

事务名称：	HTTP_Sonic_Wall_SSL-VPN远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行法式，该法式在处置http要求时，无法正确的解析httpheader。该缝隙导致号令注入，远程攻击者通过注入号令能够轻松的获得nobody用户权限的节造权限。
更新功夫：	20210202

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】