本周事件库
新增事件
事件名称:
HTTP_IIS6.0_WebDAV远程代码执行漏洞
事件级别:
中级事件
安全类型:
缓冲溢出
事件描述:
检测到源IP主机正在利用IIS的WebDAV远程代码执行漏洞进行攻击的行为。 IIS是Microsoft公司开发的流行的HTTP服务器程序,与Windows操作系统捆绑发布。 WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。 
更新时间:
20170328
默认动作
丢弃
修改事件
事件名称:
TCP_后门_Wollf_所有版本_反应
事件级别:
中级事件
安全类型:
木马后门
事件描述:
该事件源IP所在的主机可能被植入了Wollf木马,木马的控制者可以通过该木马对被植入木马的主机实施完全的控制。 wollf是一个短小精悍,功能强大的木马后门程序。远程攻击者通过一般的远程连接工具Telnet连接到运行了wollf木马服务器端的主机后,可以运 行程序、文件操作、开ftp服务、嗅探密码、记录击键、杀进程、关机重启动等。Wollf木马具有扩展Telnet服务,集成文件传输、FTP服务器、键 盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动。 
更新时间:
20170328
默认动作
丢弃
 
 
事件名称:
TCP_Memcached远程代码执行漏洞 
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利用Memcached中存在的远程代码执行漏洞进行攻击的行为。 Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据 库驱动网站的速度。 Memcached支持两种协议来存取数据:ASCII和binary,当我们用binary存取时会出现漏洞。三个漏洞的触发点均在item.c中的 do_item_alloc函数。 在Memcached负责处理Memcached的二进制协议的process_bin_append_prepend、 process_bin_sasl_auth、process_bin_update函数中,多个命令存在整数溢出,这个漏洞可以被利用导致堆溢出并远程 执行代码。
更新时间:
20170328
默认动作
丢弃
 
历史事件库更新

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号