GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-06

颁布功夫 2021-04-07

新增事务

事务名称：	TCP_僵尸网络_Mirai.Putin_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Mirai变种Putin试图衔接C&C服务器。源IP地点的主机可能被植入了Mirai变种Putin。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），蕴含：路由器、网络摄像头、DVR设备等等，IoT设备重要是MIPS、ARM等架构，因存在默认密码、弱密码、严沉缝隙未实时建复等成分，导致被攻击者植入木马。窃取敏感信息，获取治理员权限。由于源代码已经公开，Mirai出现了好多变种，本事务针对其变种Putin。
更新功夫：	20210406

事务名称：	HTTP_安全缝隙_SAP_NetWeaver_未授权肆意用户创建缝隙[CVE-2020-6287][CNNVD-202007-800]
安全类型：	安全缝隙
事务描述：	SAP NetWeaver AS for Java Web组件中短缺身份验证，因而允许攻击者在受影响的SAP系统上进行高特权活动。若是被成功利用，则未经身份验证的远程攻击者能够通过创建拥有最大特权的新SAP用户，绕过所有接见和授权节造，从而齐全节造SAP系统。
更新功夫：	20210406

事务名称：	HTTP_安全缝隙_禅路PMS_文件上传缝隙
安全类型：	安全缝隙
事务描述：	禅路PMS（ZenTao Project Management System）是一款中幼型企业项目治理工具，集产品治理、项目治理、测试治理于一身，同时蕴含事务治理、组织治理等诸多职能。在禅路PMS幼于12.4.2的版本中存在文件上传缝隙。登陆后盾的恶意攻击者能够通过fopen/fread/fwrite步骤读取或上传肆意文件，成功利用缝隙能够读取指标系统敏感文件以及获得系统治理权限。
更新功夫：	20210406

事务名称：	HTTP_JetBrains目录泄露
安全类型：	CGI攻击
事务描述：	检测到源IP利用JetBrains的.idea进行目录信息窃取。JetBrains是一家捷克的软件开发公司，旗下涵盖各类开发产品
更新功夫：	20210406

事务名称：	HTTP_socat_反弹shell号令注入
安全类型：	安全缝隙
事务描述：	检测到源IP主机在向主张主机进行socat反弹shell号令注入攻击。反弹衔接，是指攻击者指定服务端，受害者主机自动衔接攻击者的服务端法式。反弹shell通常用于被控端因防火墙受限、权限不及、端口被占用等情景。攻击者攻击成功后能够远程执行系统号令。
更新功夫：	20210406

事务名称：	ICMP_木马_可疑ICMP隧路_衔接
安全类型：	可疑行为
事务描述：	发现可疑的的icmp流量。源IP可能被植入了icmp隧路工具，如icmpsh、icmptunnel等。
更新功夫：	20210406

事务名称：	HTTP_木马后门_webshell_Yu1uPHPSh3ll_上传后门法式
安全类型：	木马后门
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的Yu1uPHPSh3llwebshell文件。webshell是web入侵的剧本攻击工具。单一说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，与正常的网页文件混在一路。而后攻击者就能够用web的方式，通过该木马后门节造网站服务器，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，只会在网站的web日志中留下一些数据提交纪录，治理员较难看出入侵痕迹。
更新功夫：	20210406

事务名称：	HTTP_Fastadmin_chunkid吩飕代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用fastadmin的吩飕上传职能存在的缝隙硬编码后缀来定名和保留文件，并执行肆意代码。fastadmin是基于ThinkPHP5的内容治理系统(含幼法式),可自界说内容模型、自界说单页、自界说表单、自界说会员颁布、付费阅读、幼法式等职能,整合FastAdmin会员中心。
更新功夫：	20210406

事务名称：	HTTP_木马后门_webshell_safedog_d衔接
安全类型：	木马后门
事务描述：	检测到源IP主机在向主张IP主机提议safedog_d衔接。safedog_d为大马，接见该大马能够获得webshell的网页，在该页面上实现可反弹端口，sql执行等操作。
更新功夫：	20210406

事务名称：	HTTP_安全缝隙_JIRA_未授权SSRF缝隙[CVE-2017-9506][CNNVD-201706-286]
安全类型：	安全缝隙
事务描述：	JIRA是Atlassian公司出品的项目与事务跟踪工具，被宽泛利用于缺点跟踪、客户服务、需要网络、流程审批、工作跟踪、项目跟踪和火快治理等工作领域。Jira的plugins/servlet/oauth/users/icon-uri资源存在SSRF缝隙，重要为JIRA的通常用户均可成功利用此缝隙以Jira服务端的身份接见内网资源。
更新功夫：	20210406

批改事务

事务名称：	TCP_冰蝎_php_webshell_上传
安全类型：	安全缝隙
事务描述：	检测到源IP主机正向主张主机上传冰蝎phpwebwhell木马攻击者可远程节造被上传webshell主机执行肆意操作。
更新功夫：	20210406

事务名称：	TCP_ZooKeeper_未授权接见缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ZooKeeper存在的未授权接见缝隙进行攻击的行为。ZooKeeper是一个散布式的，盛开源码的散布式利用法式协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的沉要组件。
更新功夫：	20210406

事务名称：	DNS_木马后门_CobaltStrike.Stager_代码下载执行
安全类型：	木马后门
事务描述：	检测到由黑客工具CobaltStrike天生的后门Stager试图衔接远程服务器下载木马CobaltStrike.Beacon,源IP地点的主机可能被植入了CobaltStrike.Stager。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节造受害机械，并进行横向移动。CobatStrike是一款基于java编写的全平台多方协同后渗入攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、垂钓、远控木马等职能。该工具险些覆盖了APT攻击链中所必要用到的各个技术环节，深受黑客们的喜欢。
更新功夫：	20210406

事务名称：	TCP_木马后门_ASPX_reGeorg-v1.0_后门上传
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗入流量转发木马，攻击者通过上传该木马文件到Web服务器，而后在本地通过特定攻击剧本衔接服务端的木马文件进行内网流量转发。攻击者贪图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的节造权。上传木马后门，进而远程衔接木马后门攻击内网其他主机。
更新功夫：	20210406

事务名称：	HTTP_Oracle_Weblogic_远程代码执行缝隙[CVE-2020-14882][CVE-2020-14750]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic远程代码执行缝隙，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙，成功利用此缝隙可能收受OracleWebLogicServer。
更新功夫：	20210406

事务名称：	TCP_后门_MSIL.LimeRat_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了LimeRat。LimeRat是一个基于CSharp的远控，运行后可齐全节造被植入机械�？善肴谠毂恢踩牖�。
更新功夫：	20210406

事务名称：	HTTP_木马后门_CobaltStrike.Powershell_代码下载执行
安全类型：	木马后门
事务描述：	检测到由黑客工具CobaltStrike天生的后门powershell号令试图衔接远程服务器下载木马CobaltStrike.Beacon,源IP地点的主机可能执行了后门Powershell号令。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节造受害机械，并进行横向移动。CobatStrike是一款基于java编写的全平台多方协同后渗入攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、垂钓、远控木马等职能。该工具险些覆盖了APT攻击链中所必要用到的各个技术环节，深受黑客们的喜欢。窃取敏感信息，齐全接见节造
更新功夫：	20210406

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】