GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-03-29

颁布功夫 2022-03-29

新增事务

事务名称：	TCP_安全缝隙_Spring_Cloud_Function_SpEL_表白式注入缝隙
安全类型：	安全缝隙
事务描述：	SpringCloudFunction是来自Pivotal的Spring团队的新项目，它致力于推进函数作为重要的开发单元。该项目提供了一个通用的模型，用于在各类平台上部署基于函数的软件，蕴含像AmazonAWSLambda这样的FaaS（函数即服务，functionasaservice）平台。由于SpringCloudFunction未对HTTP要求头部数据进行有效的验证，攻击者可利用该缝隙在未授权的情况下，机关恶意数据进行远程代码执行缝隙攻击，最终获取服务器最高权限。
更新功夫：	20220329

事务名称：	HTTP_安全缝隙_node-postgres_代码执行缝隙[CVE-2017-16082][CNNVD-201806-553]
安全类型：	安全缝隙
事务描述：	node-postgres在处置类型为RowDescription的postgres返回包时，将字段名拼接到代码中。由于没有进行合理转义，导致一个特殊机关的字段名可逃逸出代码单引号限度，造成代码执行缝隙
更新功夫：	20220329

事务名称：	TCP_后门_ELF.httpdz_衔接服务器_上传窃密信息
安全类型：	木马后门
事务描述：	检测到ELF.httpdz后门衔接服务器并上传窃密信息的行为。ELF.httpdz后门是在CryptoSink挖矿活动中被下载的后门文件，C++说话编写，拥有下载恶意链接并执行，网络有关硬件（CPU、内存等）的信息上传到C2服务器等职能。
更新功夫：	20220329

事务名称：	HTTP_安全缝隙_OracleAccessManager_未授权代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP设备在利用OracleAccessManager_未授权代码执行缝隙攻击主张IP设备。该缝隙将导致远程代码执行，成功利用该缝隙的攻击者可达到收受指标服务器的主张。
更新功夫：	20220329

事务名称：	TCP_后门_Gh0stCringe_衔接
安全类型：	木马后门
事务描述：	检测到远控后门Gh0stCringe试图衔接远程服务器，源IP地点的主机可能被植入了Gh0stCringe。Gh0stCringe是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。检测被习染机械上是否运行着主流的杀毒软件，试图获取敏感信息，如获取当前焦点窗口的标题、纪录按键信息等。后门作者对网络通讯体式做了一些处置，以躲避检测。Gh0stCringe将安全性差、账户凭证幽微且没有监管的数据库服务器蕴含MicrosoftSQL,MySQL作为攻击指标的。
更新功夫：	20220329

事务名称：	HTTP_注入攻击_JACKSON-databind_2670_远程代码执行[CVE-2020-11113][CNNVD-202003-1735]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXML_Jackson的远程代码执行缝隙向主张ip进行反序列化攻击；FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。jackson-databind是其中的一个具罕见据绑定职能的组件。
更新功夫：	20220329

事务名称：	HTTP_代码执行_Oracle_Business_Intelligence_AMF反序列化缝隙[CVE-2020-2950][CNNVD-202004-810]
安全类型：	安全缝隙
事务描述：	检测到源ip在机关恶意反序列化代码对Oracle_Business_Intelligence进行攻击；Oracle_Business_Intelligence是一个技术和利用法式组合，提供业界第一个集成的端到端企业绩效治理系统。
更新功夫：	20220329

事务名称：	HTTP_代码执行_WebLogic_反序列化缝隙[CVE-2018-3252][CNNVD-201810-843]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic机关恶意反序列代码执行肆意号令；OracleWeblogicServer是利用法式服务器。Weblogic利用服务器的ApacheConnector�？橹械膍od_wl未对用户提交的输入数据进行正确查抄，远程攻击者能够利用缝隙进行缓冲区溢出攻击，可导致回绝服务或肆意代码执行攻击。攻击者能够提交蕴含超长数据的POST要求触发此缝隙，精心构建提交数据可导致以利用法式权限执行肆意指令，获得服务器的节造权。
更新功夫：	20220329

事务名称：	HTTP_木马_Win32.MOOZ.THCCABO挖矿木马_衔接C2服务器_上传窃密信息
安全类型：	蠕虫病毒
事务描述：	MOOZ.THCCABO挖矿木马是使用AutoIt编译的一款挖矿法式，已经和Zoom装置法式绑缚在一路传布。MOOZ.THCCABO挖矿木马使用WindowsManagementInstrumentation（WMI查问）网络图形处置单元(GPU)信息，它还网络受害主机的CPU、系统、操作系统版本、视频节造器和处置器的具体信息，它还会查抄是否启用了MicrosoftSmartScreen和WindowsDefender，以及系统中在运行的防病毒解决规划，网络到的信息将使用HTTPGET要求发送到hxxps://2no.co/1IRnc。
更新功夫：	20220329

事务名称：	TCP_安全扫描_MSF_探测postgres服务版本
安全类型：	安全扫描
事务描述：	检测到源IP设备在探测主张IP设备postgres服务的版本
更新功夫：	20220329

事务名称：	TCP_木马_NTMiner(开源矿工)_衔接服务器_上传窃密信息
安全类型：	蠕虫病毒
事务描述：	开源矿工(NTMiner)是一款由中国人开发设计的显卡挖矿软件，重要用于挖ETH等显卡币�？纯蠊つ谥玫乃心诤司�，不会额表增长矿工支出，始终开源，始终不会去破解国人开发的内核。挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220329

事务名称：	HTTP_代码执行_PandoraFMS远程代码执行缝隙[CVE-2019-20224][CNNVD-202001-324]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用PandoraFMS的远程代码执行缝隙进行攻击；PandoraFMS是一款用于IT基础设施治理的监控软件。它蕴含网络设备、Windows和Unix服务器、虚构基础架构和所有分歧类型的利用法式。PandoraFMS拥有大量职能，使其成为涵盖您组织可能存在的所有监控问题的新一代软件。
更新功夫：	20220329

事务名称：	HTTP_代码执行_WebSVN_远程代码执行缝隙[CVE-2021-32305]
安全类型：	安全缝隙
事务描述：	检测到源ip在通过WebSVN的远程代码执行缝隙进行攻击，WebSVN是一个基于Web的SubversionRepository浏览器，能够查看文件或文件夹的日志，查看文件的变动列表等。
更新功夫：	20220329

事务名称：	TCP_木马_CPUMiner_衔接矿池成功(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到到挖矿木马CPUMiner衔接矿池成功的行为。源IP地点的主机可能被植入了CPUMiner木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220329

事务名称：	TCP_木马_CPUMiner_获取挖矿工作(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马CPUMiner矿机获取挖矿工作的行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220329

事务名称：	TCP_木马_CPUMiner_挖矿节造号令通讯_难度调整(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马由矿池节造矿机调整挖矿难度。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220329

事务名称：	TCP_安全缝隙_Jackson_Databind_可疑反序列化类_dbcp2[CVE-2020-36180/CVE-2020-36182/CVE-2020-36184/CVE-2020-36185][CNNVD-202101-326/CNNVD-202101-325/CNNVD-202101-344/CNNVD-202101-337]
安全类型：	安全缝隙
事务描述：	Jackson是一个可能将java对象序列化为JSON字符串，也可能将JSON字符串反序列化为java对象的框架。攻击者可能利用jackson的可疑反序列化类org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource或org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource攻击主张IP主机。
更新功夫：	20220329

批改事务

事务名称：	TCP_僵尸网络_IoT.Moobot_衔接
安全类型：	其他事务
事务描述：	检测到Moobot试图衔接C&C服务器。源IP主机可能被植入了僵尸网络Moobot。Moobot是一个IoT僵尸网络，重要职能是对指定指标提议DDoS攻击，通过各类缝隙传布自身。
更新功夫：	20220329

事务名称：	TCP_安全缝隙_Apache_Log4j2_远程代码执行缝隙[CVE-2021-44228][CNNVD-202112-799]
安全类型：	安全缝隙
事务描述：	ApacheLog4j2是一个用于Java的日志纪录库，其支吃祠动远程日志服务器。在ApacheLog4j22.15.0_rc1之前的2.x版本中存在安全缝隙。攻击者可利用该缝隙远程执行肆意代码
更新功夫：	20220329

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】