GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-11-24

颁布功夫 2020-11-24

新增事务

事务名称：	HTTP_木马后门_Linux.Ngioweb_衔接
安全类型：	木马后门
事务描述：	检测到Ngioweb试图衔接远程服务器，要求第二阶段的C&C。源IP地点的主机可能被植入了Ngioweb。Ngioweb是一个Linux系统下的Proxy Botnet，重要职能是在受害者机械上提供反向衔接。共支持4个号令：WAIT、CONNECT、DISCONNECT、CERT。目前已经观察到有大量部署WordPress的Web服务器被植入Linux.Ngioweb。在受害者机械上提供反向衔接。
更新功夫：	20201124

事务名称：	HTTP_Hadoop_YARN_ResourceManager未授权接见缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用hadoop YARN ResourceManager存在的未授权接见缝隙进行攻击的行为
更新功夫：	20201124

事务名称：	HTTP_木马后门_XDDown(XDSpy)_衔接
安全类型：	木马后门
事务描述：	检测到组件XDDown试图衔接服务器，源IP地点的主机可能被植入了XDSpy组织利用的后门,重要攻击东欧和塞尔维亚确当局组织并从中窃取敏感文件。XDSpy APT 组织从2011年起头活跃，但直到近日才被发现，XDSpy APT组织的攻击指标重要位于东欧和塞尔维亚，受害者重要是军事、表交有关确当局机构以及少量的私营企业。
更新功夫：	20201124

事务名称：	HTTP_木马后门_D_Regsvr32(KimsukyAPT)_木马衔接
安全类型：	木马后门
事务描述：	Kimsuky 组织是总部位于朝鲜的 APT 组织，又称 “Black Banshee”、“BabyShark” 等，至少从 2013 年起头活跃，该组织持久针对韩国当局、新闻等机构进行攻击活动，时时使用带有缝隙的 hwp 文件、恶意宏文件以及开释载荷的 PE 文件等恶意载荷。
更新功夫：	20201124

事务名称：	HTTP_apache_solr_xxe缝隙（攻击成功）[CVE-2018-1308][CNNVD-201804-415]
安全类型：	注入攻击
事务描述：	检测到源IP利用Apache solr在利用xxe缝隙进行文件读取操作，Apache Solr是一个开源的搜索服务，使用Java说话开发，重要基于HTTP和Apache Lucene实现的。
更新功夫：	20201124

事务名称：	HTTP_安全缝隙_Discuz!X系列转换工具肆意代码写入缝隙
安全类型：	安全缝隙
事务描述：	Discuz!X系列转换工具肆意代码写入缝隙是攻击者对注解部门利用换行符导致注入恶意PHP代码，攻击成功后能够获得指标主机的 Webshell ，进一步获得网站的节造权。
更新功夫：	20201124

批改事务

事务名称：	HTTP_WebLogic_肆意文件上传缝隙[CVE-2019-2618]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用肆意文件上传缝隙攻击主张IP主机的行为，CVE-2019-2618缝隙重要是利用了WebLogic组件中的DeploymentService接口，该接口支持向服务器上传肆意文件。攻击者突破了OAM（Oracle Access Management）认证，设置wl_request_type参数为app_upload，机关文件上传体式的POST要求包，上传"font-family:宋体">木马文件，进而能够获得整个服务器的权限。
更新功夫：	20201124

事务名称：	HTTP_Weblogic_肆意文件读取缝隙[CVE-2019-2615]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic肆意文件读取缝隙对主张主机进行攻击的行为。Weblogic_肆意文件读取缝隙接口是文件下载有关职能使用的接口，也是weblogic server中内部使用的正常职能，所以该缝隙必要weblogic的用户名密码，登录后可窃取敏感信息，获取治理员权限。
更新功夫：	20201124

事务名称：	TCP_JavaRMI反序列化_远程号令执行缝隙[CVE-2017-3241]
安全类型：	安全缝隙
事务描述：	检测到源IP利用TCP_JavaRMI反序列化远程号令执行缝隙进行攻击的行为，JavaRMI反序列化远程号令执行缝隙进行攻击的行为允许远程攻击者执行肆意号令。
更新功夫：	20201124

事务名称：	HTTP_fastjson_JSON反序列化_远程代码执行缝隙[CVE-2017-18349]
安全类型：	安全缝隙
事务描述：	Fastjson是一个Java库，能够将Java对象转换为JSON体式，fastjson在1.2.24以及之前版本存在远程代码执行高危安全缝隙。攻击者通过发送一个精心机关的JSON序列化恶意代码，当法式执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新功夫：	20201124

事务名称：	DNS_木马_NetReaper_衔接
安全类型：	木马后门
事务描述：	检测到失陷主机上的木马试图衔接远程服务器（C&C）。源IP地点的主机可能被植入了NetReaper木马。
更新功夫：	20201124

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】