2019-08-06

发布时间 2019-08-06

新增事件

 

事件名称:

HTTP_天镜6.0扫描器_漏洞扫描

事件级别:

中级事件

安全类型:

安全扫描

事件描述:

检测到源IP地址的主机正在使用天镜6.0扫描工具对目的IP地址进行漏洞扫描。     

天镜脆弱性扫描与管理系统是澳门浦京娱乐场企业自主研发的基于网络的安全性能评估分析系统,可以对网络中的各种系统、设备和数据库进行漏洞扫描,对网络进行有效的评估,并提出建设性的解决方案。

更新时间:

20190806

默认动作:

丢弃

 

                         

事件名称:

HTTP_Atlassian-Crowd_远程代码实行漏洞

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Atlassian-Crowd_远程代码实行漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

                          

事件名称:

HTTP_ibos-oa4.5.4_远程代码实行漏洞

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_ibos-oa4.5.4_远程代码实行漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

                          

事件名称:

HTTP_jenkins_fromtwitter_远程代码实行

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_jenkins_fromtwitter_远程代码实行漏洞攻击目的IP主机的行为

更新时间:

20190802

默认动作:

通过

                          

事件名称:

HTTP_xstream_远程代码实行

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_xstream_远程代码实行漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

                          

事件名称:

HTTP_Cisco_DCNM_任意文件上传漏洞[CVE-2019-1620]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Cisco_DCNM_任意文件上传漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

                          

事件名称:

HTTP_Cisco_DCNM_任意文件上传漏洞[CVE-2019-1620]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Cisco_DCNM_任意文件下载漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

                          

事件名称:

HTTP_Cisco_DCNM_任意文件上传漏洞[CVE-2019-1620]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Cisco_DCNM_错误信息泄露漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃

 

事件名称:

HTTP_Mikrotik_RouterOS_内存耗尽漏洞[CVE-2018-1157]

事件级别:

中级事件

安全类型:

拒绝服务

事件描述:

检测到源IP主机正在利用HTTP_Mikrotik_RouterOS_内存耗尽漏洞攻击目的IP主机的行为。

更新时间:

20190806

默认动作:

丢弃