2018-10-05

宣布时间 2018-10-05

新增事务

事务名称:

HTTP_Linksys_E-series_devices_远程下令执行误差

事务级别:

中级事务

清静类型:

CGI

事务形貌:

检测到源IP主机正在使用Linksys E-series devices远程下令执行误差下载文件。。。。。。。 攻击者可能是恶意软件Mirai。。。。。。。

更新时间:

20181005

默认行动:

扬弃

 

事务名称:

HTTP_Vacron_NVR_Devices_远程下令执行误差

事务级别:

中级事务

清静类型:

CGI攻击

事务形貌:

检测到源IP主机正在使用Vacron NVR远程下令执行误差下载文件。。。。。。。 攻击者可能是恶意软件Mirai。。。。。。。

更新时间:

20181005

默认行动:

扬弃

 

事务名称:

HTTP_后门_Win32.Denis_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门Denis试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了Denis。。。。。。。 Denis是一个功效强盛的后门,,,现在泛起了新变种,,,通过HTTP协议与其C&C通讯。。。。。。。

更新时间:

20181005

默认行动:

扬弃

 

事务名称:

HTTP_Struts2_S2-019误差扫描行为[CVE-2013-4316]

事务级别:

初级事务

清静类型:

清静扫描

事务形貌:

检测到源IP主机正试图通过Apache Struts2远程代码执行误差对目的主机举行攻击的行为。。。。。。。 Apache Struts是美国阿帕奇(Apache)软件基金会认真维护的一款用于建设企业级Java Web应用的开源框架。。。。。。。 Apache Struts 2.0.02.3.15.1版本中保存清静误差,,,该误差源于程序默认启用Dynamic Method Invocation机制。。。。。。。远程攻击者可使用此误差在受影响应用上下文中执行恣意代码。。。。。。。

更新时间:

20181005

默认行动:

扬弃