2018-09-14

颁布功夫 2018-09-14

新增事务

事务名称：

HTTP_ECShop全系列版本远程代码执行缝隙

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。 ECShop是一款B2C独立网店系统，适合企业及幼我急剧构建个性化网上商店。系统是基于PHP说话及MYSQL数据库构架开发的跨平台开源法式。该缝隙影响Ecshop全版本，攻击者在http头部的reference字段注入特定的代码，会导致远程代码执行。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_木马_MSIL.EredelStealer_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Eredel Stealer。 Eredel Stealer是一个基于CSharep的窃密木马，可窃取主流浏览器、FTP等客户端保留的账号密码。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Wordpress_amerisale-re插件_文件上传缝隙

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机在利用WordPress amerisale-re插件文件上传缝隙攻击主张IP主机的行为。 WordPress amerisale-re插件存在文件上传缝隙，远程攻击者可利用该缝隙上传肆意文件。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

TCP_后门_Gh0st.Xjjhj变种_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Xjjhj。 Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。目前已经发现挖矿家族WannaMiner使用了Xjjhj后门。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958]

事务级别：

高级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正试图通过Adobe ColdFusion缝隙攻击主张IP主机。 Adobe ColdFusion的FlashGateway服务存在反序列化缝隙，未经身份验证的攻击者向指标Adobe ColdFusion的FlashGateway服务发送精心机关的恶意数据，可远程执行肆意代码。

更新功夫：

20180914

默认作为：

抛弃

批改事务

事务名称：

TCP_后门_Gh0st.Xjjhj_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 Gh0st.Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。木马作者对网络通讯体式做了一些处置，以躲避检测。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Drupal_7.x_Core_远程代码执行缝隙[CVE-2018-7600]

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机在利用Drupal Core远程代码执行缝隙对主张主机进行攻击的行为。 Drupal是一个极度盛行的开源的CMS。Drupal Core 7.x版本存在PHP远程代码执行缝隙，攻击者能够发送精心机关的攻击payload，远程执行肆意PHP代码。缝隙的原因是当用户可控#value的值，同时在Drupal 7进行render操作时能够远程执行肆意代码。

更新功夫：

20180914

默认作为：

抛弃

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

技术支持

2018-09-14

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线

事务名称：	HTTP_ECShop全系列版本远程代码执行缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。 ECShop是一款B2C独立网店系统，适合企业及幼我急剧构建个性化网上商店。系统是基于PHP说话及MYSQL数据库构架开发的跨平台开源法式。该缝隙影响Ecshop全版本，攻击者在http头部的reference字段注入特定的代码，会导致远程代码执行。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_木马_MSIL.EredelStealer_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Eredel Stealer。 Eredel Stealer是一个基于CSharep的窃密木马，可窃取主流浏览器、FTP等客户端保留的账号密码。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Wordpress_amerisale-re插件_文件上传缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用WordPress amerisale-re插件文件上传缝隙攻击主张IP主机的行为。 WordPress amerisale-re插件存在文件上传缝隙，远程攻击者可利用该缝隙上传肆意文件。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	TCP_后门_Gh0st.Xjjhj变种_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Xjjhj。 Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。目前已经发现挖矿家族WannaMiner使用了Xjjhj后门。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Adobe ColdFusion缝隙攻击主张IP主机。 Adobe ColdFusion的FlashGateway服务存在反序列化缝隙，未经身份验证的攻击者向指标Adobe ColdFusion的FlashGateway服务发送精心机关的恶意数据，可远程执行肆意代码。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	TCP_后门_Gh0st.Xjjhj_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 Gh0st.Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。运行后能够齐全节造被习染机械。木马作者对网络通讯体式做了一些处置，以躲避检测。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Drupal_7.x_Core_远程代码执行缝隙[CVE-2018-7600]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Drupal Core远程代码执行缝隙对主张主机进行攻击的行为。 Drupal是一个极度盛行的开源的CMS。Drupal Core 7.x版本存在PHP远程代码执行缝隙，攻击者能够发送精心机关的攻击payload，远程执行肆意PHP代码。缝隙的原因是当用户可控#value的值，同时在Drupal 7进行render操作时能够远程执行肆意代码。
更新功夫：	20180914
默认作为：	抛弃