2018-10-05

发布时间 2018-10-05

新增事件

事件名称:

HTTP_Linksys_E-series_devices_远程命令实行漏洞

事件级别:

中级事件

安全类型:

CGI

事件描述:

检测到源IP主机正在利用Linksys E-series devices远程命令实行漏洞下载文件。 攻击者可能是恶意AppMirai

更新时间:

20181005

默认动作:

丢弃

 

事件名称:

HTTP_Vacron_NVR_Devices_远程命令实行漏洞

事件级别:

中级事件

安全类型:

CGI攻击

事件描述:

检测到源IP主机正在利用Vacron NVR远程命令实行漏洞下载文件。 攻击者可能是恶意AppMirai。

更新时间:

20181005

默认动作:

丢弃

 

事件名称:

HTTP_后门_Win32.Denis_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门Denis试图连接远程服务器。源IP所在的主机可能被植入了Denis Denis是一个功能强大的后门,目前出现了新变种,通过HTTP协议与其C&C通信

更新时间:

20181005

默认动作:

丢弃

 

事件名称:

HTTP_Struts2_S2-019漏洞扫描行为[CVE-2013-4316]

事件级别:

低级事件

安全类型:

安全扫描

事件描述:

检测到源IP主机正试图通过Apache Struts2远程代码实行漏洞对目的主机进行攻击的行为。 Apache Struts是美国阿帕奇(Apache)App基金会负责维护的一款用于创建企业级Java Web应用的开源框架。 Apache Struts 2.0.02.3.15.1版本中存在安全漏洞,该漏洞源于程序默认启用Dynamic Method Invocation机制。远程攻击者可利用此漏洞在受影响应用上下文中实行任意代码

更新时间:

20181005

默认动作:

丢弃