2020-09-19
发布时间 2020-09-21新增事件
事件名称: | HTTP_代码执行_Apache_DolphinScheduler_远程代码执行漏洞[CVE-2020-11974] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用Apache DolphinScheduler的JDBC客户端进行反序列化操作进而导致远程代执行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个分布式数据工作流任务调度系统,主要解决数据研发ETL错综复杂的依赖关系,而不能直观监控任务健康状态等问题。 |
更新时间: | 20200919 |
事件名称: | HTTP_安全漏洞_WordpressFile-manager_任意文件上传漏洞 |
安全类型: | 安全漏洞 |
事件描述: | File Manager是一个WordPress插件,由于函数处理不严谨,攻击者可构造恶意请求包上传任意文件。 |
更新时间: | 20200919 |
事件名称: | HTTP_安全漏洞_ComtrendVR3033_命令注入漏洞[CVE-2020-10173][CNNVD-202003-207] |
安全类型: | 安全漏洞 |
事件描述: | Comtrend VR-3033是康全电讯(Comtrend)公司的一款无线路由器。 使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。攻击者可能是恶意软件Mirai,可完全控制被植入机器。 |
更新时间: | 20200919 |
修改事件
事件名称: | DNS_木马_可疑矿池域名解析请求 |
安全类型: | 木马后门 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。 |
更新时间: | 20200919 |
事件名称: | TCP_木马_CoinMiner_尝试连接矿池 |
安全类型: | 木马后门 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。 |
更新时间: | 20200919 |
事件名称: | HTTP_安全漏洞_Apache_Shiro<1.6.0_认证绕过漏洞[CVE-2020-13933][CNNVD-202008-870] |
安全类型: | 安全漏洞 |
事件描述: | Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于Apache Shiro 1.5.3之前的版本,当将Apache Shiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。 |
更新时间: | 20200919 |