鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-08-20

宣布时间 2019-08-20

新增事务

事务名称：	TCP_Adobe_Coldfusion基于JNBridge_listener的RCE误差[CVE-2019-7839]
事务级别：	高级事务
清静类型：	清静误差
事务形貌：	检测到源IP正在使用Adobe Coldfusion的RCE误差举行攻击的行为。。。。。。。 Adobe ColdFusion 是一个商用的快速开发平台。。。。。。。它可以作为一个开发平台使用，，，也可以提供Flash远程效劳或者作为 Adobe Flex应用的后台效劳器。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	TCP_Exim_远程下令执行误差[CVE-2019-10149]
事务级别：	中级事务
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用TCP_Exim_远程代码执行误差攻击目的IP主机的行为。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	HTTP_abptts隧道毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	ABPTTS是NCC-Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS举行流量转发，，，在现在云主机的大情形中，，，施展了较量主要的作用，，，可以通过剧本举行RDP,SSH,Meterpreter的交互与毗连。。。。。。。也意味着这样可以建设一个通过80端口得流量出站来逃避防火墙。。。。。。。与其它http隧道差别的是，，，abptts是全加密。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	TCP_后门_GravityRAT_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到GravityRAT试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了远控GravityRAT。。。。。。。 GravityRAT是一个攻击印度的APT组织使用的远程控制工具，，，允许攻击者控制被植入机械，，，并上传被控主机的种种敏感信息。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	HTTP_SCADA_PcVue_Activex_控件拒绝效劳误差
事务级别：	中级事务
清静类型：	拒绝效劳
事务形貌：	检测到源IP主机正在使用PcVue Activex控件拒绝效劳误差对目的主机举行攻击的行为。。。。。。。 PcVue ActiveX控件10.0以及其他可能版本中保存多个误差。。。。。。。远程攻击者可使用该误差建设或者重写恣意外地文件并执行恣意代码，，，拒绝效劳。。。。。。。
更新时间：	20190820
默认行动：	通过

事务名称：	TCP_后门_Remote2019_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到Remote2019远控试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了Remote2019远控。。。。。。。 Remote2019是一个功效强盛远控，，，运行后可完全控制被植入机械。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	HTTP_冰蝎_木马毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	冰蝎是中国黑客圈内使用很是普遍的一款Webshell治理工具，，，用途十分普遍，，，支持多种语言，，，具有文件治理，，，数据库治理，，，虚拟终端等多种功效。。。。。。。
更新时间：	20190820
默认行动：	扬弃

事务名称：	TCP_SCADA_Sunway_ForceControl_Activex_Control清静误差
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过Sunway ForceControl Activex Control清静误差攻击目的IP主机。。。。。。。 Sunway ForceControl是一款基于PC控制的自动化软件。。。。。。。 Sunway ForceControl 6.1 sp3及之前的版本中保存多个清静误差。。。。。。。远程攻击者可使用该误差在受影响应用程序上下文中执行恣意代码并在效劳器根目录外检索恣意文件，，，或其他攻击。。。。。。。
更新时间：	20190820
默认行动：	通过

修改事务

事务名称：	HTTP_Microsoft_Internet_Explorer_内存损坏误差[MS15-065][CVE-2015-2425]
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过Microsoft Internet Explorer 内存损坏误差攻击目的IP主机。。。。。。。 Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，，，是Windows操作系统附带的默认浏览器。。。。。。。当Microsoft IE 11版本不准确地会见内存中的工具时，，，保存远程执行代码误差。。。。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。。。。。。。
更新时间：	20190820
默认行动：	通过

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】