2020-11-10

发布时间 2020-11-10
新增事件


事件名称:

HTTP_木马_Downloader.APT-C-23_连接

安全类型:

木马后门

事件描述:

检测到 APT-C-23下载器木马 试图连接远程服务器。源IP所在的主机可能被植入了 APT-C-23下载器木马。APT-C-23下载器木马 是一个功能非常强大的后门,运行后,可以完全控制被植入机器。允许攻击者完全控制被植入机器。

更新时间:

20201110


事件名称:

HTTP_安全漏洞_Nagios_远程命令实行漏洞[CVE-2019-20197]

安全类型:

安全漏洞

事件描述:

Nagios是一款开源的电脑系统和网络监视工具,能有效监控WindowsLinuxUnix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。在Nagios XI 5.6.9版本中,Nagios的“报告”模块存在漏洞,攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数利用该漏洞实行任意的操作系统命令。

更新时间:

20201110


事件名称:

HTTP_安全漏洞_Nodejs代码注入漏洞[CVE-2020-7699][CNNVD-202007-1739]

安全类型:

安全漏洞

事件描述:

该漏洞位于express-fileupload npm组件中,该组件从npm处下载量超过730万,其中不含有从GitHub、镜像网站和其他克隆库中下载的。该漏洞属于Prototype Pollution(原型污染)漏洞类型,这是JS代码中的常见漏洞类型。因为JS是基于原型的语言,语言中的每个对象、函数和数据结构都有Prototype特征,可以通过"_proto__"进行修改。使用这种设计漏洞的原型攻击通过注入不相适应的对象类型到现有的对象中来引发错误,奇热导致DoS攻击。

更新时间:

20201110


事件名称:

HTTP_安全漏洞_ApacheKylin_命令注入漏洞[CVE-2020-1956][CNNVD-202005-1133]

安全类型:

安全漏洞

事件描述:

Apache Kylin 是美国Apache App基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。

更新时间:

20201110


事件名称:

HTTP_安全漏洞_XXL_JOB_未授权访问远程命令实行漏洞

安全类型:

安全漏洞

事件描述:

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOBRestful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程实行命令,直接控制服务器。

更新时间:

20201110


修改事件


事件名称:

HTTP_Oracle_Weblogic_远程代码实行漏洞[CVE-2020-14882][CVE-2020-14750]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Oracle WebLogic远程代码实行漏洞,未经身份验证的攻击者可以通过构造恶意HTTP请求利用该漏洞,成功利用此漏洞可能接管Oracle WebLogic Server

更新时间:

20201110


事件名称:

HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]

安全类型:

注入攻击

事件描述:

检测到源IP主机正在利用WebLogic_XXE注入漏洞对目的主机进行攻击的行为。WebLogic_XXE注入漏洞,攻击者可以在未授权的情况下通过T3协议对存在漏洞的WebLogic组件进行远程Blind XXE攻击,任意文件读取,获取网站的敏感数据等。

更新时间:

20201110


事件名称:

HTTP_WebLogic_Blind_XXE注入漏洞[CVE-2019-2647]

安全类型:

木马后门

事件描述:

检测到源IP主机正在利用WebLogic_Blind_XXE注入漏洞对目的主机进行攻击的行为。WebLogic_Blind_XXE注入漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程Blind XXE攻击。

更新时间:

20201110


事件名称:

DNS_木马_可疑矿池域名解析请求

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。

更新时间:

20201110