尊龙凯官网入口

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-02-22

宣布时间 2022-02-22

新增事务

事务名称：	HTTP_清静误差_Apache_APISIX_batch-requests_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源ip正在使用ApacheAPISIX的batch-requests插件挪用API并执行恶意代码。ApacheAPISIX是一个动态、实时、高性能的API网关。APISIX提供了富厚的流量管理特征，例如负载平衡、动态上游、金丝雀宣布、熔断、认证、可视察性等。
更新时间：	20220222

事务名称：	DNS_木马_可疑矿池域名剖析请求
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了挖矿木马。挖矿木马实验毗连矿池，受害主机变慢。
更新时间：	20220222

事务名称：	HTTP_清静误差_D-Link-HNAP-SoapAction-Header下令执行误差[CVE-2015-2051]
清静类型：	清静误差
事务形貌：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。使用1.04b12及之前版本固件的D-LinkDIR-645中保存清静误差，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，使用该误差执行恣意代码。
更新时间：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP_RMI远程下载class_基础事务2
清静类型：	可疑行为
事务形貌：	此事务检测JAVA远程会见class文件的行为。在java误差中，保存大宗反序列化和下令执行误差会使用到远程挪用协议去会见恶意类的手法，来实现恣意下令执行，危害较大。
更新时间：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP远程下载class
清静类型：	清静误差
事务形貌：	此事务检测JAVA挪用LDAP远程下载class的行为。LDAP，即轻量级目录会见协议。在java误差中，保存大宗反序列化和下令执行误差会使用到ldap远程会见恶意类的手法，来实现恣意下令执行，危害较大。
更新时间：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP远程下载class_基础事务1
清静类型：	清静审计
事务形貌：	检测到源IP主机对目的主机举行LDAP请求。LDAP是一个轻量级目录会见协议。若源IP主机保存JAVA反序列化误差，攻击者可使用JNDI来挪用LDAP，可能保存远程会见恶意工具的危害。
更新时间：	20220222

事务名称：	TCP_可疑行为_whoami_all下令_中文版_远程下令执行
清静类型：	清静误差
事务形貌：	流量中检测到执行了敏感系统下令的回显信息，说明主机有可能已经被入侵，且攻击者具有执行系统下令的权限。
更新时间：	20220222

事务名称：	TCP_可疑行为_ipconfig下令_远程下令执行
清静类型：	CGI攻击
事务形貌：	流量中检测到执行了敏感系统下令的回显信息，说明主机有可能已经被入侵，且攻击者具有执行系统下令的权限。
更新时间：	20220222

修改事务

事务名称：	HTTP_清静误差_向日葵远控软件_远程下令执行误差
清静类型：	清静误差
事务形貌：	向日葵远控软件（向日葵小我私家版forWindows<=11.0.0.33，向日葵简约版<=V1.0.1.43315）保存远程代码执行误差，影响Windows系统中的小我私家版和简约版，攻击者可使用该误差获取服务器控制权。
更新时间：	20220222

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号