本周事件库

新增事件

事件名称:

SMB_Samba远程代码执行漏洞(CVE-2017-7494) 

事件级别:

级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机对目的IP利用samba漏洞攻击的行为 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本存在一个远程代码执行漏洞,攻击者只需要一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限。  

更新时间:

20170526

默认动作

丢弃

历史事件库更新

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号