Z6尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-05-17

宣布时间 2019-05-17

新增事务

事务名称：	HTTP_木马_PS.Unk.EB.Spreader
事务级别：	中级
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP主机可能被植入了PS.Unk.EB.Spreader。。。。。 PS.Unk.EB.Spreader是一个powershell木马，，，，扫描永恒之蓝误差，，，，并把扫描效果回传给C&C。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	HTTP_x-up-devcap-post-charset_请求编码绕过攻击
事务级别：	中级
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Web效劳器x-up-devcap-post-charset非utf-8请求编码绕过误差攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	HTTP_SQLiteManager_多页面XSS注入误差[CVE-2012-5015]
事务级别：	中级
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_SQLiteManager_多页面XSS注入误差攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	TCP_SQLiteManager_目录穿越误差[CVE-2007-1232]
事务级别：	中级
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用TCP_SQLiteManager_目录穿越误差攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

修改事务

事务名称：	TCP_后门_VBS.H.Worm.Rat_毗连
事务级别：	中级
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了木马。。。。。 H-worm是一个基于VBS语言的后门，，，，功效很是强盛。。。。。H-worm借鉴了njRAT的开源代码，，，，效劳端为使用VBS剧本编写的蠕虫病毒，，，，适用于Windows全系操作系统并且使用了较量先进的User-Agent转达数据的方法，，，，主要撒播方法有三种:电子邮件附件、恶意链接和被熏染的U盘撒播,蠕虫式的撒播机制会形成大宗的熏染。。。。。由于其精练有用的远控功效、非PE剧本易于免杀、便于修改等特征,一直被黑产所青睐而活跃至今。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	HTTP_木马_Win32.Andromeda_毗连
事务级别：	中级
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了Andromeda。。。。。 Andromeda是一个�？？？？榛慕┦�，，，，运行时代，，，，会从C&C效劳器下载种种�？？？？�。。。。。具有反虚拟机和反调试的功效。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	HTTP_Weblogic_wls-wsat_远程代码执行误差[CVE-2017-3506/10271]
事务级别：	高级
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在向目的IP地点主机提倡Weblogic wls-wsat远程代码执行误差攻击的行为。。。。。 Oracle Weblogic Server是应用程序效劳器。。。。。 Oracle Weblogic Server 10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0 版本保存该误差。。。。。Weblogic WLS组件允许远程攻击者执行恣意下令。。。。。攻击者向Weblogic效劳器发送全心结构的HTTP恶意请求，，，，攻击乐成可以获取到效劳器的Webshell，，，，进一步可以获得目的效劳器的控制权。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	TCP_JavaRMI反序列化_远程下令执行误差[CVE-2017-3241]
事务级别：	中级
清静类型：	清静误差
事务形貌：	检测到源IP使用TCP_JavaRMI反序列化远程下令执行误差举行攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CNVD-C-2019-48814]_sub1
事务级别：	高级
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CNVD-C-2019-48814]_sub2
事务级别：	高级
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为。。。。。
更新时间：	20190517
默认行动：	扬弃

删除事务

事务名称：	HTTP_Weblogic_wls-wsat_远程代码执行误差2[CVE-2017-3506/10271]
事务级别：	高级
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在向目的IP地点主机提倡Weblogic wls-wsat远程代码执行误差攻击的行为。。。。。 Oracle Weblogic Server是应用程序效劳器。。。。。 Oracle Weblogic Server 10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0 版本保存该误差。。。。。Weblogic WLS组件允许远程攻击者执行恣意下令。。。。。攻击者向Weblogic效劳器发送全心结构的HTTP恶意请求，，，，攻击乐成可以获取到效劳器的Webshell，，，，进一步可以获得目的效劳器的控制权。。。。。
更新时间：	20190517
默认行动：	扬弃

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】