东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-05-26

宣布时间 2020-05-26

新增事件

事件名称：	HTTP_Apache-Tomcat_远程代码执行漏洞[CVE-2020-9484]
宁静类型：	宁静漏洞
事件描述：	CMS攻击检测到源IP主机正在利用HTTP_JACKSON-databind_远程代码执行[CVE-2020-9548]攻击目的IP主机的行为。
更新时间：	20200526

事件名称：	TCP_Microsoft_RDP爆破_DuBrute
宁静类型：	穷举探测
事件描述：	检测到源IP主机使用DuBrute爆破工具对目的IP主机的3389端口进行RDP爆破的行为。
更新时间：	20200526

事件名称：	TCP_Microsoft_RDP爆破_Ncrack
宁静类型：	网络通讯
事件描述：	检测到源IP主机使用Ncrack爆破工具对目的IP主机的3389端口进行RDP爆破的行为。
更新时间：	20200526

事件名称：	TCP_Microsoft_RDP爆破_NlBrute
宁静类型：	网络通讯
事件描述：	检测到源IP主机使用DlBrute爆破工具对目的IP主机的3389端口进行RDP爆破的行为。
更新时间：	20200526

事件名称：	TCP_Microsoft_RDP爆破_Winxp_疑似Hydra
宁静类型：	网络通讯
事件描述：	检测到源IP主机疑似使用Hydra爆破工具对目的IP主机的3389端口进行RDP爆破的行为。
更新时间：	20200526

修改事件

事件名称：	TCP_木马_CoinMiner_实验连接矿池
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20200526

事件名称：	TCP_Oracle_Coherence_远程代码执行漏洞[CVE-2020-2915]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Oracle Coherence远程代码执行漏洞（CVE-2020-2915），试图传入精心结构的恶意代码或命令来入侵目的IP主机。漏洞存在的Coherence版本: Oracle Coherence 3.7.1.0， Oracle Coherence 12.1.3.0.0， Oracle Coherence 12.2.1.3.0， Oracle Coherence 12.2.1.4.0。如果被攻击机器没有升级相应的补丁，则有可能被直接获得权限。
更新时间：	20200526

事件名称：	TCP_木马_CoinMiner_连接矿池乐成
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了CoinMiner木马。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20200526

事件名称：	UDP_僵尸网络_Mozi.P2PBotnet_连接
宁静类型：	木马后门
事件描述：	检测到僵尸网络Mozi试图和Peer节点通信。因为是基于P2P协议，源IP可能是客户IP，目的IP也可能是客户IP。且源IP和目的IP所在主机都被植入了僵尸网络Mozi。 Mozi是一个基于P2P协议的僵尸网络，主要支持的功效为：DDoS攻击、收集Bot信息、执行指定URL的payload、从指定的URL更新样本、执行系统或自界说命令。
更新时间：	20200526

事件名称：	HTTP_Confluence_Unauthenticated_远程命令执行漏洞[CVE-2019-3396]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用HTTP_Confluence_未授权_远程命令执行漏洞攻击目的IP主机的行为。
更新时间：	20200526

删除事件

1. SMTP_BACnet_OPC客户端栈缓冲区溢出漏洞[SCADA][CVE-2010-4740]

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号