2019-11-19
发布时间 2019-11-19新增事件
事件名称:
HTTP_rconfig_远程代码执行[CVE-2019-16662]
安全类型:
安全漏洞
事件描述:
检测到源IP主机正试图通过rConfig框架命令执行漏洞攻击目的IP主机。
漏洞描述:
在本文中,我将介绍流行的开源网络管理系统rConfig中的两个远程代码执行漏洞。根据其网站,rConfig管理着超过300万台设备,拥有7000多个活跃用户。
漏洞影响范围:
最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。但是,在回顾了rConfig的源代码之后,我发现不仅rConfig 3.9.2具有这些漏洞,所有版本都有。此外,对于CVE-2019-16663,可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE,而无需进行身份验证。
更新时间:
20191119
事件名称:
HTTP_rconfig_远程代码执行[CVE-2019-16663]
安全类型:
安全漏洞
事件描述:
检测到源IP主机正试图通过rConfig框架命令执行漏洞攻击目的IP主机。
漏洞描述:
在本文中,我将介绍流行的开源网络管理系统rConfig中的两个远程代码执行漏洞。根据其网站,rConfig管理着超过300万台设备,拥有7000多个活跃用户。
漏洞影响范围:
最新的rConfig 3.9.2版本中的CVE-2019-16662和CVE-2019-16663。但是,在回顾了rConfig的源代码之后,我发现不仅rConfig 3.9.2具有这些漏洞,所有版本都有。此外,对于CVE-2019-16663,可以对rConfig 3.6.0之前的所有版本进行身份验证后使用RCE,而无需进行身份验证。
更新时间:
20191119
事件名称:
HTTP_Satan勒索病毒_连接
安全类型:
木马后门
事件描述:
该事件表明到勒索软件Satan试图连接远程服务器。源IP主机可能被植入了勒索软件Satan。
Satan是一款勒索软件,运行后加密被植入机器上的文件,并勒索一个比特币来解密。础套件。 Advantech WebAccess产品中存在远程代码执行漏洞。攻击者可利用该漏洞执行任意代码。
更新时间:
20191119
事件名称:
SMTP_木马_Phoenix_Keylogger_连接
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Phoenix Keylogger。
Phoenix Keylogger是一个功能强大的窃密木马,可窃密包括浏览器、邮件、FTP、剪贴板等客户端保存的账号密码,还可以截取屏幕并上传。
更新时间:
20191119
修改事件
事件名称:
UDP_后门_PlugX_RAT_连接
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。
PlugX是一个功能异常强大的后门,可以完全控制被感染机器。一般用来发动有针对性的攻击,允许攻击者收集有价值的敏感信息。
更新时间:
20191119
事件名称:
HTTP_木马_PredatorTheThief_连接
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Predator The Thief。
Predator The Thief是一个功能异常强大的窃密木马,可窃取主流浏览器、FTP、Telegram、Steam、Wallets等客户端保存的账号密码。
更新时间:
20191119
事件名称:
TCP_后门_SessionService.Bitter.Rat(蔓灵花)_连接
安全类型:
木马后门
事件描述:
检测到 Bitter木马 试图连接远程服务器。源IP所在的主机可能被植入了 Bitter木马。
Bitter木马 是一个功能非常强大的后门,运行后,可以完全控制被植入机器。
更新时间:
20191119