2021-03-23

发布时间 2021-03-23

新增事件


事件名称:

HTTP_Apache_Druid_远程命令实行漏洞[CVE-2021-25646][CNNVD-202101-2542]

安全类型:

安全漏洞

事件描述:

ApacheDruid包括实行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用ApacheDruid漏洞可以实行任意代码。攻击者可直接构造恶意请求实行任意代码,控制服务器。

更新时间:

20210323


事件名称:

HTTP_Citrix_ADC_远程代码实行漏洞[CVE-2020-8193][CNNVD-202007-367]

安全类型:

安全漏洞

事件描述:

检测到源IP正在利用Citrix_ADC的权限绕过漏洞通过创建session,进而提权进行代码实行攻击

更新时间:

20210323


事件名称:

HTTP_木马后门_ASHX_reGeorg-v1.0_后门上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗透流量转发木马,攻击者通过上传该木马文件到Web服务器,然后在本地通过特定攻击脚本连接服务端的木马文件进行内网流量转发。攻击者企图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机,试图获取内网其他服务器的控制权。上传木马后门,进而远程连接木马后门攻击内网其他主机。

更新时间:

20210323


修改事件


事件名称:

HTTP_GPON_路由器_认证远程命令实行漏洞[CVE-2019-3920][CNNVD-201903-080]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_GPON_路由器_认证远程命令实行漏洞攻击目的IP主机的行为攻击成功,可远程实行任意代码。

更新时间:

20210323


事件名称:

TCP_可疑行为_Frp代理工具_TLS连接

安全类型:

可疑行为

事件描述:

检测到Frp代理工具连接服务器,源地址主机正在使用Frp代理工具。Frp是一个使用Go语言开发的高性能的反向代理应用,能够进行内网穿透,对外网提供服务。Frp支撑TCPUDPHTTPHTTPS等协议类型,并且支撑Web服务根据域名进行路由转发。

更新时间:

20210323


事件名称:

UDP_Netcore_路由器后门

安全类型:

安全漏洞

事件描述:

检测到源IP正在利用Netcore路由器的UDP后门进行攻击的行为。Netcore路由器存在漏洞,攻击者可以通过此漏洞获取路由器最高权限。允许远程上传木马

更新时间:

20210323