2019-04-18

发布时间 2019-04-18

新增事件


事件名称:

HTTP_Cisco_RV300_RV320_路由器_信息泄露漏洞

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Cisco_RV300_RV320_路由器_信息泄露漏洞攻击目的IP主机的行为。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_Confluence_未授权_远程命令实行漏洞

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Confluence未授权远程命令实行漏洞攻击目的IP主机的行为。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_IP_摄像头_远程命令实行漏洞

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用IP摄像头远程命令实行漏洞攻击目的IP主机的行为。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_array_diff_ukey_php小马_上传

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门木马脚本上传。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_Dolibarr_ERP-CRM_8.0.4_rowid_SQL注入攻击

事件级别:

中级事件

安全类型:

注入攻击

事件描述:

检测到SQL注入攻击行为:HTTP_Dolibarr_ERP-CRM_8.0.4_rowid_SQL注入攻击。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_metinfo_before_6.1.3_远程代码实行漏洞

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Metinfo<=6.1.3远程代码实行漏洞攻击目的IP主机的行为,试图通过对特定参数传入恶意代码或命令来入侵目的IP主机。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_戴尔KACE_K1000远程实行代码

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用戴尔KACE_K1000远程实行代码漏洞攻击目的IP主机的行为,试图通过对特定参数传入恶意代码或命令来入侵目的IP主机。

更新时间:

20190418

默认动作:

丢弃

事件名称:

TCP_后门_MSIL.LimeRat_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了LimeRat

LimeRat是一个基于CSharp的远控,运行后可完全控制被植入机器。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_WebLogic_任意文件上传漏洞[CVE-2019-2618]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Oracle WebLogic ws_utc页面的任意文件上传漏洞攻击目的IP主机的行为,试图通过Web测试页面的上传功能获取目标服务器的Webshell

WebLogic是美国Oracle企业出品的应用程序服务器,是一个基于Java EE架构的Web中间件。WebLogic存在任意文件上传漏洞,攻击者通过指定URL来上传JSP木马,进而获得WebLogic服务器的控制权。此外,该漏洞利用条件特殊,需要登陆后台开启Web测试页面。请密切关注Oracle官方发布的漏洞补丁,及时进行补丁更新以确保服务器安全。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_WebLogic_Blind_XXE注入漏洞[CVE-2019-2647]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用WebLogic_Blind_XXE注入漏洞对目的主机进行攻击的行为。

更新时间:

20190418

默认动作:

丢弃

事件名称:

HTTP_Weblogic_任意文件读取漏洞[CVE-2019-2615]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Weblogic任意文件读取漏洞对目的主机进行攻击的行为。

更新时间:

20190418

默认动作:

丢弃


修改事件


无