东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2021-06-29

宣布时间 2021-06-30

新增事件

事件名称：	TCP_木马_CPUMiner_矿机账号登录(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到木马试图连接矿池进行矿机账号登录行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

事件名称：	HTTP_IOT漏洞_�？低佣嗫钌阆裢穇未授权访问[CVE-2017-7921/CVE-2017-7923][CNNVD-201704-1049/CNNVD-201704-1047]
宁静类型：	宁静漏洞
事件描述：	在HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530，DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本Build160401，DS-2CD2xx2FWD系列V5中发现了不正确的身份验证问题。3.1版本150410至V5.4.4版本161125，DS-2CD4x2xFWD系列V5.2.0版本140721至V5.4.0版本160414，DS-2CD4xx5系列V5.2.0版本140721至V5.4.0版本160421，DS-2DFx系列V5.2.0版本140805至V5.4.5内部版本160928，DS-2CD63xx系列V5.0.9至140305至V5.3.5内部版本160106。当应用法式无法充实或正确地对用户进行身份验证时，就会泛起不正确的身份验证漏洞。这可能允许恶意用户升级其在系统上的特权并获得对敏感信息的访问。
更新时间：	20210629

事件名称：	HTTP_宁静漏洞_Gitlab_Ci_lint未授权SSRF漏洞[CVE-2021-22214]
宁静类型：	注入攻击
事件描述：	GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目堆栈应用法式。该法式可用于查阅项目的文件内容、提交历史、Bug列表等。CILintAPI的目的是验证Gitlab的CI/CDYAML配置，而CI配置文件可以使用include标签来包罗来自远程URL的YAML模板。由于对用户提供的输入的验证不足，远程攻击者可以发送特制的HTTP请求并欺骗应用法式向任意系统提倡请求。
更新时间：	20210629

修改事件

事件名称：	TCP_木马_CPUMiner_实验连接矿池_矿机挂号(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马试图连接矿池进行矿机挂号的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

事件名称：	TCP_木马_CPUMiner_连接矿池乐成(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到到挖矿木马CPUMiner连接矿池乐成的行为。源IP所在的主机可能被植入了CPUMiner木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

删除事件

1. HTTP_木马后门_webshell_PHP_在线exp专用免杀版web木马

2. HTTP_DURPAL_Core_RESTful_远程代码执行[CVE-2019-6340]

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号