鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-12-14

宣布时间 2021-12-15

新增事务

事务名称：	TCP_后门_9002.Rat_APT_攻击
清静类型：	远控后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了木马。。。。。。9002.Rat是正在活跃的APTs(AdvancedPersistentThreats)攻击，，，难以检测，，，且很是有针对性。。。。。。主要是使用时下盛行的误差撒播，，，如CVE-2013-1347、CVE-2013-2423、CVE-2013-1493等。。。。。。发明有上传用户文件，，，远程执行下令等功效。。。。。。攻击者可远程控制被控端主机做州操作。。。。。。
更新时间：	20211214

事务名称：	HTTP_D_Link_下令注入误差
清静类型：	逻辑/设计过失
事务形貌：	D-Link一家生产网络硬件和软件产品的企业，，，主要产品有交流机、无线产品、宽带产品、网卡、路由器、网络摄像机和网络清静产品(防火墙)等。。。。。。D-Link保存一个下令注入误差，，，攻击者可以通过向/getcfg.php发送包括恶意下令的请求，，，从而实现远程恣意下令执行
更新时间：	20211214

事务名称：	TCP_后门_Rotajakiro.Oceanlotus(海莲花)_毗连
清静类型：	其他后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了后门Rotajakiro。。。。。。Rotajakiro疑似是APT组织海莲花所的使用后门，，，功效很是强盛，，，运行后可以完全控制被熏染机械。。。。。。
更新时间：	20211214

事务名称：	TCP_横向移动_Psexec文件写入
清静类型：	其他后门
事务形貌：	PsExec是一个轻量级的telnet替换工具，，，它使您无需手动装置客户端软件即可执行其他系统上的历程，，，并且可以获得与下令控制台险些相同的实时交互性。。。。。。PsExec最强盛的功效就是在远程系统和远程支持工具(如ipconfig、whoami)中启动交互式下令提醒窗口，，，以便显示无法通过其他方法显示的有关远程系统的信息。。。。。。
更新时间：	20211214

事务名称：	HTTP_清静误差_Citrix_SD-WAN_远程代码执行误差[CVE-2020-8271][CNNVD-202011-1336]
清静类型：	代码执行
事务形貌：	CitrixSD-WAN是由美国Citrix公司开发的一套广域网集中治理系统，，，通过虚拟化手艺实现企业级的清静广域网，，，综合使用多条链路，，，实现负载平衡，，，并能设置、监控和剖析WAN上的所有CitrixSD-WAN装备。。。。。。CitrixSD-WAN通过url匹配实现身份验证，，，但攻击者可以通过结构恶意url使得Apache剖析的url和CakePHP传入的url纷歧致，，，从而绕过客户端证书检查，，，实现远程代码执行。。。。。。
更新时间：	20211214

事务名称：	HTTP_清静误差_Redmine_下令执行[CVE-2011-4929][CNNVD-201210-082]
清静类型：	下令执行
事务形貌：	Redmine是一套开源的基于Web的项目治理和缺陷跟踪工具。。。。。。该工具提供项目治理、问题跟踪和基于角色的会见控制等功效。。。。。。Redmine0.9.x版本和1.0.5之前的1.0.x版本中的bazaar库适配器中保存未明误差。。。。。。远程攻击者可使用该误差通过未知向量执行恣意下令。。。。。。
更新时间：	20211214

事务名称：	HTTP_清静误差_Barracuda-Spam-Firewall-img.pl_远程下令执行[CVE-2005-2847][CNNVD-200509-075]
清静类型：	下令执行
事务形貌：	BarracudaSpamFirewall是用于保�；；；；；び始Ю推鞯募捎布腿砑始饩黾苹�。。。。。。BarracudaSpamFirewall中保存远程下令执行误差。。。。。。img.pl剧本在用户读取完文件会试图断开文件。。。。。。在/cgi-bin/img.pl剧本中：my$file_img=\"/tmp/\".CGI：：param(\'\'f\'\');open(IMG，，，$file_img)ordie\"Couldnotopenimagebecause：$!＼n\";...unlink($file_img);perlopen函数还可以用于执行下令。。。。。。若是字符串以\"\|\"竣事的话，，，剧本就会执行下令。。。。。。
更新时间：	20211214

事务名称：	HTTP_清静误差_VINGA_下令执行误差[CVE-2021-43469][CNNVD-202112-350]
清静类型：	下令执行
事务形貌：	VINGAWR-N300U77.102.1.4853受goahead组件影响，，，保存一处下令执行误差。。。。。。该误差源于对传入的host参数过滤不严谨，，，导致攻击者可以注入恶意下令实现远程下令执行。。。。。。
更新时间：	20211214

事务名称：	HTTP_可疑行为_tcp_socket挪用
清静类型：	下令执行
事务形貌：	检测到源IP主机正在实验在目的主机举行tcp_socket挪用，，，可能为下令注入攻击。。。。。。
更新时间：	20211214

事务名称：	HTTP_清静误差_Quest_KACE_Systems_Management下令执行误差[CVE-2018-11138][CNNVD-201805-1216]
清静类型：	下令执行
事务形貌：	检测到源IP装备使用Quest_KACE_Systems_Management下令执行误差攻击目的IP装备。。。。。。QuestKACE系统治理装备8.0.318download_agent_installer.php文件允许未经身份验证的用户以Web效劳器用户www的身份执行恣意下令。。。。。。
更新时间：	20211214

事务名称：	HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup名堂字符串
清静类型：	下令执行
事务形貌：	ApacheLog4j是一个用于Java的日志纪录库，，，其支持启动远程日志效劳器。。。。。。此事务代表发明了源IP主机发送了知足内置lookup名堂的字符串，，，当目的IP主机后端吸收到此名堂的字符串时，，，会自动挪用lookup功效。。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，此行为具有一定危害，，，可能会被攻击者滥用，，，如绕过WAF检测，，，并举行非预期的jndi挪用。。。。。。
更新时间：	20211214

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup名堂字符串
清静类型：	下令执行
事务形貌：	ApacheLog4j是一个用于Java的日志纪录库，，，其支持启动远程日志效劳器。。。。。。此事务代表发明了源IP主机发送了知足内置lookup名堂的字符串，，，当目的IP主机后端吸收到此名堂的字符串时，，，会自动挪用lookup功效。。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，此行为具有一定危害，，，可能会被攻击者滥用，，，如绕过WAF检测，，，并举行非预期的jndi挪用。。。。。。
更新时间：	20211214

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】