GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-15

颁布功夫 2021-04-15

新增事务

事务名称：	TCP_远程代码_Citrix远程代码执行[CVE-2019-19781]
安全类型：	安全缝隙
事务描述：	CitrixADC是一款利用交付Controller，用于分析特定于利用的流量，以便智能地为Web利用法式分配、优化和�；�4层7(L4-L7)网络流量。CitrixGateway整合了远程接见基础结构，以便跨所有利用法式提供单点登录，无论是在数据中心、云中还是作为SaaS传输。在CitrixADC和CitrixGateway中存在目录遍历缝隙，允许未授权的攻击者能够进行远程号令攻击。
更新功夫：	20210415

事务名称：	HTTP_安全缝隙_Chromium_V8_JavaScript引擎_远程号令执行
安全类型：	安全缝隙
事务描述：	基于Chromium的浏览器的V8JavaScript引擎中,存在一个远程号令执行缝隙。攻击者可通过节造html加载恶意JavaScript文件，达到在被攻击者主机上执行肆意号令的成效。但此缝隙无法突破Chrome沙箱这一安全机造，所以影响有限。Chrome沙箱是浏览器的安全天堑，可预防远程代码执行缝隙在主机上启动法式，该缝隙单独利用时目前无法逃逸浏览器的沙箱，因而该缝隙必要与另表的缝隙（Chrome沙箱逃逸）链接在一路来利用，最终能够实现远程代码执行。
更新功夫：	20210415

事务名称：	HTTP_安全缝隙_TongWeb_文件上传权限暗藏账户登录尝试
安全类型：	安全缝隙
事务描述：	检测到攻击者利用TongWeb预留的，拥有文件上传权限的暗藏账户进行登录尝试的行为。TongWeb是国内政企业务宽泛利用的WEB利用服务器。此利用存在一个暗藏的用户，且有固定的、无法更改的默认密码，拥有挪用文件上传接口的权限。攻击者可利用此用户，进行上传肆意文件的危险操作。
更新功夫：	20210415

事务名称：	HTTP_可疑行为_Fastjson_dnslog探测
安全类型：	安全审计
事务描述：	检测到源ip在利用dnslog探测主机后端是否是fastjson；
更新功夫：	20210415

新增事务

事务名称：	TCP_木马后门_Win32/Linux_ircBot_衔接
安全类型：	木马后门
事务描述：	检测到ircBot试图衔接远程服务器。源IP地点的主机可能被植入了ircBot。ircBot是基于irc和谈的僵尸网络，重要职能是对指定指标主机提议DDoS攻击�；鼓芄幌略仄渌《镜奖恢踩牖�。对指定指标主机提议DDoS攻击。
更新功夫：	20210415

事务名称：	HTTP_木马后门_webshell_治理工具_asp节造号令
安全类型：	木马后门
事务描述：	检测到源IP地址主机上的webshell治理工具客户端正在向主张IP地址主机上的webshell服务器端发出节造号令。webshell是web入侵的剧本攻击工具。单一来说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，与正常的网页文件混在一路。而后攻击者就能够用web的方式，通过该木马后门节造网站服务器，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，只会在网站的web日志中留下一些数据提交纪录，治理员较难看出入侵痕迹。攻击者可远程节造被上传webshell主机执行肆意操作。
更新功夫：	20210415

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP主机发送可疑号令，尝试节造主张IP主机下载可疑文件并执行。
更新功夫：	20210415

事务名称：	HTTP_木马后门_冰蝎3.0衔接
安全类型：	木马后门
事务描述：	检测到源IP主机在利用冰蝎3.0衔接主张IP主机的行为。
更新功夫：	20210415

删除事务

1. TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_1

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】