GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-08-13

颁布功夫 2019-08-13

新增事务

事务名称：	HTTP_Apache_Solr远程反序列化代码执行缝隙[CVE-2019-0192]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache Solr远程反序列化代码执行缝隙对主张主机进行攻击的行为。 Apache Solr是一个开源的搜索服务器。Solr使用Java说话开发，重要基于HTTP和 Apache Lucene实现。Apache Solr solr.RunExecutableListener类存在远程代码执行缝隙，攻击者向网站发送精心机关的攻击payload，攻击成功能够远程执行肆意号令，进而节造服务器。
更新功夫：	20190813
默认作为：	抛弃

事务名称：	HTTP_ZyXEL_P660HN-T1A_号令注入缝隙[CVE-2017-18368]
事务级别：	高级事务
安全类型：	注入攻击
事务描述：	检测到源IP主机试牟利用ZyXEL P660HN-T1A号令注入缝隙攻击主张IP主机的行为 ZyXEL P660HN-T1A是中国台湾合勤（ZyXEL）公司的一款无线路由器。 ZyXEL P660HN-T1A（hardware v1版本和TrueOnline固件340ULM0b31版本）中存在号令注入缝隙。该缝隙源于表部输入数据机关可执行号令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该缝隙执行犯法号令。
更新功夫：	20190813
默认作为：	抛弃

事务名称：	TCP_Redis_未授权接见_缝隙扫描
事务级别：	中级事务
安全类型：	安全扫描
事务描述：	检测到源IP尝试扫描redis未授权接见缝隙的行为
更新功夫：	20190813
默认作为：	抛弃

事务名称：	TCP_后门_阴影远控_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到阴影远控试图衔接远程服务器。源IP地点的主机可能被植入了阴影远控。阴影远控是一个职能壮大远控，运行后可齐全节造被植入机械。
更新功夫：	20190813
默认作为：	抛弃

事务名称：	HTTP_木马后门_LordExploitKit_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到缝隙利用工具包Lord试图下载恶意软件，源IP主机在浏览的网页很可能被植入了恶意的剧本代码，被定向到缝隙利用工具包Lord的页面，导致下载恶意软件。 Exploit Kit是缝隙利用工具包，预打包了装置法式、节造面板、恶意代码以及相当数量的攻击工具。通常来说，Exploit Kit会蕴含一系列分歧的缝隙利用代码。攻击者会向合法的网站注入恶意的剧本或代码，以沉定向到Exploit Kit页面。受害者浏览网页时即加载Exploit Kit的各类缝隙利用代码，最终下载其它恶意软件。 Lord是2019年出现的一款Exploit Kit即缝隙利用工具包，重要以Flash缝隙为指标。
更新功夫：	20190813
默认作为：	抛弃

事务名称：	TCP_Redis_认证谬误
事务级别：	中级事务
安全类型：	安全扫描
事务描述：	检测到源IP的Redis_认证谬误的行为。
更新功夫：	20190813
默认作为：	通过

事务名称：	TCP_SCADA_Schneider_Electric_Modbus_Serial_Driver基于栈的缓冲区溢露马脚[CVE-2013-0662]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Schneider Electric Modbus Serial Driver基于栈的缓冲区溢露马脚对主张主机进行攻击的行为。 Schneider Electric Modbus Serial Driver是法国施耐德电气（Schneider Electric）公司的一套Modbus系列（串行通讯设备类型治理器）的驱动法式。 Schneider Electric Modbus Serial Driver 1.10至3.2版本中的ModbusDrv.exe文件中存在基于栈的缓冲区溢露马脚。远程攻击者可借助Modbus Application Header中大的buffer-size致符用该缝隙执行肆意代码。
更新功夫：	20190813
默认作为：	抛弃

事务名称：	TCP_SCADA_Schneider_Electric_Interactive_Graphical_SCADA_System缓冲区溢露马脚[CVE-2013-0657]
事务级别：	中级事务
安全类型：	缓冲溢出
事务描述：	该事务批注源IP主机正试图通过Schneider缓冲区溢露马脚攻击主张IP主机。 Schneider Electric Interactive Graphical SCADA System (IGSS) 10和较早版本中存在基于栈的缓冲区溢露马脚。远程攻击者利用该缝隙执行肆意代码。
更新功夫：	20190813
默认作为：	通过

批改事务

事务名称：	TCP_后门_KG.Rat_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 KuGou.Rat是一个后门，衔接远程服务器，接受执行黑客指令，能够齐全节造被习染机械。试图获取敏感，如纪录按键信息，获取焦点窗口的标题。
更新功夫：	20190813
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】