凯时K66

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-02-02

宣布时间 2021-02-03

新增事务

事务名称：	TCP_僵尸网络_IoT.Moobot_毗连
清静类型：	木马后门
事务形貌：	检测到Moobot试图毗连C&C效劳器。。。。。。。源IP主机可能被植入了僵尸网络Moobot。。。。。。。
更新时间：	20210202

事务名称：	TCP_僵尸网络_Freakout_毗连
清静类型：	木马后门
事务形貌：	源IP所在的主机可能被植入了Freakout。。。。。。。Freakout是一个基于Python的僵尸网络，，，，，主要功效是对指定目的IP主机提倡DDoS攻击。。。。。。。通过CVE-2020-28188、CVE-2021-3007、CVE-2020-7961误差撒播自身。。。。。。。
更新时间：	20210202

事务名称：	HTTP_清静误差_Glassfish_恣意文件读取误差
清静类型：	清静误差
事务形貌：	glassfish是一款java编写的跨平台的开源的应用效劳器。。。。。。。unicode编码缺陷导致统一代码的多重寄义,导致操作系统对代码的过失剖析,%c0%ae会被识别为./。。。。。。。
更新时间：	20210202

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在向目的IP主机发送可疑下令，，，，，实验控制目的IP主机下载可疑文件并执行。。。。。。。
更新时间：	20210202

事务名称：	HTTP_清静误差_Netlink_GPON路由器下令注入误差
清静类型：	清静误差
事务形貌：	该误差针对NetlinkGPON路由器的Web效劳触发的PATH_INFO为：/boaform/admin/formPing，，，，，通过向body中的特定位置插入下令，，，，，仅需发送一条POST请求即可触发RCE误差。。。。。。。
更新时间：	20210119

事务名称：	HTTP_Sonic_Wall_SSL-VPN远程下令执行误差
清静类型：	清静误差
事务形貌：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行程序，，，，，该程序在处置惩罚http请求时，，，，，无法准确的剖析httpheader。。。。。。。该误差导致下令注入，，，，，远程攻击者通过注入下令可以轻松的获得nobody用户权限的控制权限。。。。。。。
更新时间：	20210202

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】