每周升级公告-2021-09-28
发布时间 2021-09-29新增事件
事件名称: | ICMP_可疑行为_隧道工具icmptunnel_连接服务器 |
安全类型: | 可疑行为 |
事件描述: | 检测到icmptunnel隧道工具连接服务器,相关主机正在使用icmptunnel隧道工具。通常情况下,网络防火墙不屏蔽ping数据包,icmptunnel则可以将IP流量封装进ICMP的ping数据包中,以利用ping数据包穿透目标防火墙。 |
更新时间: | 20210928 |
事件名称: | HTTP_安全漏洞_Belkin_LINKSYS_RE6500_命令注入漏洞[CVE-2020-35714][CNNVD-202012-1577] |
安全类型: | 安全漏洞 |
事件描述: | BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.11.001之前版本存在命令注入漏洞,该漏洞源于允许远程认证用户通过goform系统命令执行任意命令。 |
更新时间: | 20210928 |
事件名称: | HTTP_Micro_Focus_OperationBridgeReporter_未验证远程代码执行漏洞[CVE-2021-22502][CNNVD-202102-660] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用CVE-2021-22502漏洞攻击目的IP主机。MicroFocusOperationBridgeReporter(OBR)产品中存在漏洞,触发成功,在OBR服务器上根目录上下文中远程执行代码,且不需要身份验证。漏洞原因是,在处理提供给LogonResource终端点的令牌参数时,没有进行正确的验证,直接使用用户提供的字符串执行系统调用。收影响版本为10.40。 |
更新时间: | 20210921 |
修改事件
事件名称: | TCP_木马_CoinMiner_尝试连接矿池(XMR) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。CoinMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。 |
更新时间: | 20210928 |