2019-11-19

发布时间 2019-11-19

新增事件


事件名称:

HTTP_rconfig_远程代码实行[CVE-2019-16662]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正试图通过rConfig框架命令实行漏洞攻击目的IP主机。

漏洞描述:

在本文中,我将先容流行的开源网络管理系统rConfig中的两个远程代码实行漏洞。根据其网站,rConfig管理着超过300万台设备,拥有7000多个活跃用户。

漏洞影响范围:

最新的rConfig 3.9.2版本中的CVE-2019-16662CVE-2019-16663。但是,在回顾了rConfig的源代码之后,我发现不仅rConfig 3.9.2具有这些漏洞,所有版本都有。此外,对于CVE-2019-16663,可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE,而无需进行身份验证。

更新时间:

20191119















事件名称:

HTTP_rconfig_远程代码实行[CVE-2019-16663]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正试图通过rConfig框架命令实行漏洞攻击目的IP主机。

漏洞描述:

在本文中,我将先容流行的开源网络管理系统rConfig中的两个远程代码实行漏洞。根据其网站,rConfig管理着超过300万台设备,拥有7000多个活跃用户。

漏洞影响范围:

最新的rConfig 3.9.2版本中的CVE-2019-16662CVE-2019-16663。但是,在回顾了rConfig的源代码之后,我发现不仅rConfig 3.9.2具有这些漏洞,所有版本都有。此外,对于CVE-2019-16663,可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE,而无需进行身份验证。

更新时间:

20191119















事件名称:

HTTP_Satan勒索病毒_连接

安全类型:

木马后门

事件描述:

该事件表明到勒索AppSatan试图连接远程服务器。源IP主机可能被植入了勒索AppSatan

Satan是一款勒索App,运行后加密被植入机器上的文件,并勒索一个比特币来解密。础套件。 Advantech WebAccess产品中存在远程代码实行漏洞。攻击者可利用该漏洞实行任意代码。

更新时间:

20191119











事件名称:

SMTP_木马_Phoenix_Keylogger_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Phoenix Keylogger

Phoenix Keylogger是一个功能强大的窃密木马,可窃密包括浏览器、邮件、FTP、剪贴板等客户端保存的账号密码,还可以截取屏幕并上传。

更新时间:

20191119










修改事件


事件名称:

UDP_后门_PlugX_RAT_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。

PlugX是一个功能异常强大的后门,可以完全控制被感染机器。一般用来发动有针对性的攻击,允许攻击者收集有价值的敏感信息。

更新时间:

20191119









事件名称:

HTTP_木马_PredatorTheThief_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Predator The Thief

Predator The Thief是一个功能异常强大的窃密木马,可窃取主流浏览器、FTPTelegramSteamWallets等客户端保存的账号密码。

更新时间:

20191119










事件名称:

TCP_后门_SessionService.Bitter.Rat(蔓灵花)_连接

安全类型:

木马后门

事件描述:

检测到 Bitter木马 试图连接远程服务器。源IP所在的主机可能被植入了 Bitter木马。

Bitter木马 是一个功能非常强大的后门,运行后,可以完全控制被植入机器。

更新时间:

20191119