抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-07-21

宣布时间 2020-07-22

新增事件

事件名称：	HTTP_Laravel_Framework_反序列化漏洞[CVE-2019-9081]
宁静类型：	宁静漏洞
事件描述：	检测到利用Laravel Framework 反序列化漏洞进行攻击的行为。Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用法式开发框架。Illuminate是其中的一个组件。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞，远程攻击者可利用该漏洞执行代码。
更新时间：	20200721

事件名称：	DNS_宁静漏洞_Microsoft_DNS_Server_远程代码执行漏洞[CVE-2020-1350]
宁静类型：	缓冲溢出
事件描述：	Windows DNS Server 是 Windows Server 服务器上一项重要功效组件，卖力域内主机的所有DNS相关服务的调治和处置。Windows DNS Server无法正确处置SIG请求，远程攻击者可不经过身份验证，向受影响的服务器发送特制的请求包，最终触发该漏洞。乐成利用此漏洞的攻击者可在受影响的系统上执行任意代码，进而控制其他相连通的服务造成严重危害。
更新时间：	20200721

事件名称：	TCP_Fastjson_JSON反序列化_远程代码执行漏洞
宁静类型：	宁静漏洞
事件描述：	Fastjson是一个Java库，可以将Java工具转换为JSON格式，fastjson存在远程代码执行高危宁静漏洞。攻击者通过发送一个精心结构的JSON序列化恶意代码，当法式执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新时间：	20200721

事件名称：	HTTP_宁静漏洞_Jenkins_Groovy插件shell执行漏洞
宁静类型：	宁静漏洞
事件描述：	检测到使用java敏感函数excute,执行乐成可能会造成命令执行。
更新时间：	20200721

事件名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态
宁静类型：	木马后门
事件描述：	Lucifer/Satan_DDos是一个混合型木马，既可以进行挖矿，又能够进行DDOS攻击，而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我流传。此外，它会针对内部网熏染的易受攻击目标释放并运行EternalBlue，EternalRomance和DoublePulsar后门。该木马利用的漏洞清单包罗：CVE-2014-6287，CVE-2018-1000861，CVE-2017-10271，ThinkPHP RCE漏洞（CVE-2018-20062），CVE-2018-7600，CVE-2017-9791，CVE-2019-9081，PHPStudy后门RCE，CVE-2017-0144，CVE-2017-0145和CVE-2017-8464。该事件表明挖矿法式正在上传挖矿状态信息。
更新时间：	20200721

事件名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_连接
宁静类型：	木马后门
事件描述：	检测到利用混合型木马Lucifer/Satan_DDos连接服务器的行为。Lucifer/Satan_DDos是一个混合型木马，既可以进行挖矿，又能够进行DDOS攻击，而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我流传。此外，它会针对内部网熏染的易受攻击目标释放并运行EternalBlue，EternalRomance和DoublePulsar后门。该木马利用的漏洞清单包罗：CVE-2014-6287，CVE-2018-1000861，CVE-2017-10271，ThinkPHP RCE漏洞（CVE-2018-20062），CVE-2018-7600，CVE-2017-9791，CVE-2019-9081，PHPStudy后门RCE，CVE-2017-0144，CVE-2017-0145和CVE-2017-8464。
更新时间：	20200721

修改事件

事件名称：	TCP_木马_CoinMiner_实验连接矿池
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。
更新时间：	20200721

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号