2021-04-09

发布时间 2021-04-12

新增事件


事件名称:

HTTP_微软-Exchange-SERVER_任意文件写入[CVE-2021-27065]

安全类型:

安全漏洞

事件描述:

目前主机正在遭受微软-Exchange-SERVER_任意文件写入攻击

更新时间:

20210409



事件名称:

HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞

安全类型:

安全漏洞

事件描述:

检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻击

更新时间:

20210409


事件名称:

HTTP_安全漏洞_apache-Solr_任意文件读取

安全类型:

安全漏洞

事件描述:

当前主机正在遭受apache-Solr_任意文件读取攻击,可能会导致敏感文件泄露。

更新时间:

20210409


修改事件


事件名称:

HTTP_Struts2_S2-019漏洞扫描行为[CVE-2013-4316]

安全类型:

安全扫描

事件描述:

检测到源IP主机正试图通过ApacheStruts2框架命令实行漏洞攻击目的IP主机。该漏洞源于程序默认启用DynamicMethodInvocation机制。远程攻击者可利用此漏洞在受影响应用上下文中实行任意代码。漏洞存在的版本:Struts2.0.0-Struts2.3.15.1攻击成功,可远程实行任意代码。

更新时间:

20210409


事件名称:

HTTP_可疑行为_wget_curl下载可疑文件并实行

安全类型:

可疑行为

事件描述:

检测到源IP主机正在向目的IP主机发送可疑命令,尝试控制目的IP主机下载可疑文件并实行。

更新时间:

20210409


事件名称:

HTTP_代码实行_骑士CMS远程代码实行漏洞

安全类型:

安全漏洞

事件描述:

检测检测到源IP主机正在利用骑士CMSassign_resume_tpl参数进行代码实行操作;骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才招聘系统。为个人求职和企业招聘提供信息化解决方案,骑士人才系统具备实行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点。

更新时间:

20210409


1.png