2020-09-17

发布时间 2020-09-18

新增事件


事件名称:

HTTP_vBulletin5.62_远程代码实行漏[CVE-2020-17496][CNNVD-202008-658]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用vBulletin 5.5.4版本至5.6.2版本中的漏洞进行远程命令实行。vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库引擎 MySQL。

更新时间:

20200917


事件名称:

HTTTP_安全漏洞_ThinkAdmin_v6_任意文件读取漏洞

安全类型:

安全漏洞

事件描述:

ThinkAdmin v6 存在列目录任意文件读取,V5以前的版本,直接也能读取。version()可以获取到当前版本:2020.08.03.01,≤这个版本的都有可能存在漏洞。

更新时间:

20200917


事件名称:

TCP_Java反序列化_Vaadin1_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Vaadin1的Java反序列化利用链对目的主机进行攻击的行为.Vaadin 是一个RIA的基于浏览器的富客户端的Web框架。与 JavaScript 库或者是基于浏览器插件的解决方案不同,Vaadin 包含一个服务器端的结构,主要的应用逻辑都在服务器端运行,浏览器通过 Ajax 技术跟服务器端进行交互。

更新时间:

20200917


修改事件


事件名称:

TCP_木马_CoinMiner_连接矿池成功

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了CoinMiner木马。

更新时间:

20200917


事件名称:

TCP_木马_CoinMiner_尝试连接矿池

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。

更新时间:

20200917


事件名称:

TCP_安全漏洞_微软_NetLogon_特权提升漏洞[CVE-2020-1472][CNNVD-202008-548]

安全类型:

安全漏洞

事件描述:

攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。

更新时间:

20200917


删除事件


1、HTTP_可疑.NET反序列化数据