2020-09-19

发布时间 2020-09-21

新增事件


事件名称:

HTTP_代码实行_Apache_DolphinScheduler_远程代码实行漏洞[CVE-2020-11974]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Apache DolphinScheduler的JDBC客户端进行反序列化操作进而导致远程代实行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个分布式数据工作流任务调度系统,主要解决数据研发ETL错综复杂的依赖关系,而不能直观监控任务健康状态等问题。

更新时间:

20200919


事件名称:

HTTP_安全漏洞_WordpressFile-manager_任意文件上传漏洞

安全类型:

安全漏洞

事件描述:

File Manager是一个WordPress插件,由于函数处理不严谨,攻击者可构造恶意请求包上传任意文件。

更新时间:

20200919


事件名称:

HTTP_安全漏洞_ComtrendVR3033_命令注入漏洞[CVE-2020-10173][CNNVD-202003-207]

安全类型:

安全漏洞

事件描述:

Comtrend VR-3033是康全电讯(Comtrend)企业的一款无线路由器。 使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可实行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞实行非法操作系统命令。攻击者可能是恶意AppMirai,可完全控制被植入机器。

更新时间:

20200919


修改事件


事件名称:

DNS_木马_可疑矿池域名解析请求

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。

更新时间:

20200919


事件名称:

TCP_木马_CoinMiner_尝试连接矿池

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。

更新时间:

20200919


事件名称:

HTTP_安全漏洞_Apache_Shiro<1.6.0_认证绕过漏洞[CVE-2020-13933][CNNVD-202008-870]

安全类型:

安全漏洞

事件描述:

Apache Shiro是一个强大且易用的Java安全框架,它可以用来实行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于Apache Shiro 1.5.3之前的版本,当将Apache Shiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。

更新时间:

20200919