东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-28

宣布时间 2021-09-29

新增事件

事件名称：	ICMP_可疑行为_隧道工具icmptunnel_连接服务器
宁静类型：	可疑行为
事件描述：	检测到icmptunnel隧道工具连接服务器，相关主机正在使用icmptunnel隧道工具。通常情况下，网络防火墙不屏蔽ping数据包，icmptunnel则可以将IP流量封装进ICMP的ping数据包中，以利用ping数据包穿透目标防火墙。
更新时间：	20210928

事件名称：	HTTP_宁静漏洞_Belkin_LINKSYS_RE6500_命令注入漏洞[CVE-2020-35714][CNNVD-202012-1577]
宁静类型：	宁静漏洞
事件描述：	BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.11.001之前版本存在命令注入漏洞，该漏洞源于允许远程认证用户通过goform系统命令执行任意命令。
更新时间：	20210928

事件名称：	HTTP_Micro_Focus_OperationBridgeReporter_未验证远程代码执行漏洞[CVE-2021-22502][CNNVD-202102-660]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用CVE-2021-22502漏洞攻击目的IP主机。MicroFocusOperationBridgeReporter(OBR)产物中存在漏洞，触发乐成，在OBR服务器上根目录上下文中远程执行代码，且不需要身份验证。漏洞原因是，在处置提供应LogonResource终端点的令牌参数时，没有进行正确的验证，直接使用用户提供的字符串执行系统调用。收影响版本为10.40。
更新时间：	20210921

修改事件

事件名称：	TCP_木马_CoinMiner_实验连接矿池(XMR)
宁静类型：	蠕虫病毒
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新时间：	20210928

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号