GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-09-28

颁布功夫 2021-09-29

新增事务

事务名称：	ICMP_可疑行为_隧路工具icmptunnel_衔接服务器
安全类型：	可疑行为
事务描述：	检测到icmptunnel隧路工具衔接服务器，有关主机在使用icmptunnel隧路工具。通常情况下，网络防火墙不屏蔽ping数据包，icmptunnel则能够将IP流量封装进ICMP的ping数据包中，以利用ping数据包穿透指标防火墙。
更新功夫：	20210928

事务名称：	HTTP_安全缝隙_Belkin_LINKSYS_RE6500_号令注入缝隙[CVE-2020-35714][CNNVD-202012-1577]
安全类型：	安全缝隙
事务描述：	BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.11.001之前版本存在号令注入缝隙，该缝隙源于允许远程认证用户通过goform系统号令执行肆意号令。
更新功夫：	20210928

事务名称：	HTTP_Micro_Focus_OperationBridgeReporter_未验证远程代码执行缝隙[CVE-2021-22502][CNNVD-202102-660]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用CVE-2021-22502缝隙攻击主张IP主机。MicroFocusOperationBridgeReporter(OBR)产品中存在缝隙，触发成功，在OBR服务器上根目录高低文中远程执行代码，且不必要身份验证。缝隙原因是，在处置提供给LogonResource终端点的令牌参数时，没有进行正确的验证，直接使用用户提供的字符串执行系统挪用。收影响版本为10.40。
更新功夫：	20210921

批改事务

事务名称：	TCP_木马_CoinMiner_尝试衔接矿池(XMR)
安全类型：	蠕虫病毒
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Coinminer木马。CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20210928

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】