ÿÖÜÉý¼¶²¼¸æ-2022-03-29

°ä²¼¹¦·ò 2022-03-29

ÐÂÔöÊÂÎñ


ÊÂÎñÃû³Æ£º

TCP_°²È«·ì϶_Spring_Cloud_Function_SpEL_±í°×ʽעÈë·ì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

SpringCloudFunctionÊÇÀ´×ÔPivotalµÄSpringÍŶӵÄÐÂÏîÄ¿£¬ËüÖÂÁ¦ÓÚÍÆ½øº¯Êý×÷ÎªÖØÒªµÄ¿ª·¢µ¥Ôª ¡£¸ÃÏîÄ¿ÌṩÁËÒ»¸öͨÓõÄÄ£ÐÍ£¬ÓÃÓÚÔÚ¸÷ÀàÆ½Ì¨Éϲ¿Êð»ùÓÚº¯ÊýµÄÈí¼þ£¬Ô̺¬ÏñAmazonAWSLambdaÕâÑùµÄFaaS£¨º¯Êý¼´·þÎñ£¬functionasaservice£©Æ½Ì¨ ¡£ÓÉÓÚSpringCloudFunctionδ¶ÔHTTPÒªÇóÍ·²¿Êý¾Ý½øÐÐÓÐЧµÄÑéÖ¤£¬¹¥»÷Õß¿ÉÀûÓø÷ì϶ÔÚδÊÚȨµÄÇé¿öÏ£¬»ú¹Ø¶ñÒâÊý¾Ý½øÐÐÔ¶³Ì´úÂëÖ´Ðзì϶¹¥»÷£¬×îÖÕ»ñÈ¡·þÎñÆ÷×î¸ßȨÏÞ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_node-postgres_´úÂëÖ´Ðзì϶[CVE-2017-16082][CNNVD-201806-553]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

node-postgresÔÚ´¦ÖÃÀàÐÍΪRowDescriptionµÄpostgres·µ»Ø°üʱ£¬½«×Ö¶ÎÃûÆ´½Óµ½´úÂëÖÐ ¡£ÓÉÓÚûÓнøÐкÏÀíתÒ壬µ¼ÖÂÒ»¸öÌØÊâ»ú¹ØµÄ×Ö¶ÎÃû¿ÉÌÓÒݳö´úÂëµ¥ÒýºÅÏÞ¶È£¬Ôì³É´úÂëÖ´Ðзì϶

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_ºóÃÅ_ELF.httpdz_ÏνӷþÎñÆ÷_ÉÏ´«ÇÔÃÜÐÅÏ¢

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½ELF.httpdzºóÃÅÏνӷþÎñÆ÷²¢ÉÏ´«ÇÔÃÜÐÅÏ¢µÄÐÐΪ ¡£ELF.httpdzºóÃÅÊÇÔÚCryptoSinkÍÚ¿ó»î¶¯Öб»ÏÂÔØµÄºóÃÅÎļþ£¬C++˵»°±àд£¬ÓµÓÐÏÂÔØ¶ñÒâÁ´½Ó²¢Ö´ÐУ¬ÍøÂçÓйØÓ²¼þ£¨CPU¡¢ÄÚ´æµÈ£©µÄÐÅÏ¢ÉÏ´«µ½C2·þÎñÆ÷µÈÖ°ÄÜ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_OracleAccessManager_δÊÚȨ´úÂëÖ´Ðзì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÉ豸ÔÚÀûÓÃOracleAccessManager_δÊÚȨ´úÂëÖ´Ðзì϶¹¥»÷Ö÷ÕÅIPÉ豸 ¡£¸Ã·ì϶½«µ¼ÖÂÔ¶³Ì´úÂëÖ´ÐУ¬³É¹¦ÀûÓø÷ì϶µÄ¹¥»÷Õ߿ɴﵽÊÕÊÜÖ¸±ê·þÎñÆ÷µÄÖ÷ÕÅ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_ºóÃÅ_Gh0stCringe_ÏνÓ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô¶¿ØºóÃÅGh0stCringeÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷£¬Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËGh0stCringe ¡£Gh0stCringeÊÇÀûÓÃÒ»¸öƾ¾ÝGh0stÔ¶¿ØµÄÔ´ÂëÅú¸Ä¶øÀ´µÄºóÃÅ ¡£ÔËÐкóÄܹ»ÆëÈ«½ÚÔ챻ϰȾ»úе ¡£¼ì²â±»Ï°È¾»úеÉÏÊÇ·ñÔËÐÐ×ÅÖ÷Á÷µÄɱ¶¾Èí¼þ£¬ÊÔͼ»ñÈ¡Ãô¸ÐÐÅÏ¢£¬Èç»ñÈ¡µ±Ç°½¹µã´°¿ÚµÄ±êÌâ¡¢¼Í¼°´¼üÐÅÏ¢µÈ ¡£ºóÃÅ×÷Õß¶ÔÍøÂçͨѶÌåʽ×öÁËһЩ´¦Öã¬ÒÔ¶ã±Ü¼ì²â ¡£Gh0stCringe½«°²È«ÐԲÕË»§Æ¾Ö¤ÓÄ΢ÇÒûÓмà¹ÜµÄÊý¾Ý¿â·þÎñÆ÷Ô̺¬MicrosoftSQL,MySQL×÷Ϊ¹¥»÷Ö¸±êµÄ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_×¢Èë¹¥»÷_JACKSON-databind_2670_Ô¶³Ì´úÂëÖ´ÐÐ[CVE-2020-11113][CNNVD-202003-1735]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓÃFasterXML_JacksonµÄÔ¶³Ì´úÂëÖ´Ðзì϶ÏòÖ÷ÕÅip½øÐз´ÐòÁл¯¹¥»÷£»FasterXMLJacksonÊÇÃÀ¹úFasterXML¹«Ë¾µÄÒ»¿îºÏÓÃÓÚJavaµÄÊý¾Ý´¦Öù¤¾ß ¡£jackson-databindÊÇÆäÖеÄÒ»¸ö¾ßº±¼û¾Ý°ó¶¨Ö°ÄܵÄ×é¼þ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_´úÂëÖ´ÐÐ_Oracle_Business_Intelligence_AMF·´ÐòÁл¯·ì϶[CVE-2020-2950][CNNVD-202004-810]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚ»ú¹Ø¶ñÒâ·´ÐòÁл¯´úÂë¶ÔOracle_Business_Intelligence½øÐй¥»÷£»Oracle_Business_IntelligenceÊÇÒ»¸ö¼¼ÊõºÍÀûÓ÷¨Ê½×éºÏ£¬Ìṩҵ½çµÚÒ»¸ö¼¯³ÉµÄ¶Ëµ½¶ËÆóÒµ¼¨Ð§ÖÎÀíϵͳ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_´úÂëÖ´ÐÐ_WebLogic_·´ÐòÁл¯·ì϶[CVE-2018-3252][CNNVD-201810-843]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃWeblogic»ú¹Ø¶ñÒâ·´ÐòÁдúÂëÖ´ÐÐËÁÒâºÅÁOracleWeblogicServerÊÇÀûÓ÷¨Ê½·þÎñÆ÷ ¡£WeblogicÀûÓ÷þÎñÆ÷µÄApacheConnectorÄ£¿éÖеÄmod_wlδ¶ÔÓû§Ìá½»µÄÊäÈëÊý¾Ý½øÐÐÕýÈ·²é³­£¬Ô¶³Ì¹¥»÷ÕßÄܹ»ÀûÓ÷ì϶½øÐлº³åÇøÒç³ö¹¥»÷£¬¿Éµ¼Ö»ؾø·þÎñ»òËÁÒâ´úÂëÖ´Ðй¥»÷ ¡£¹¥»÷ÕßÄܹ»Ìá½»Ô̺¬³¬³¤Êý¾ÝµÄPOSTÒªÇó´¥·¢´Ë·ì϶£¬¾«ÐĹ¹½¨Ìá½»Êý¾Ý¿Éµ¼ÖÂÒÔÀûÓ÷¨Ê½È¨ÏÞÖ´ÐÐËÁÒâÖ¸Á»ñµÃ·þÎñÆ÷µÄ½ÚÔìȨ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_ľÂí_Win32.MOOZ.THCCABOÍÚ¿óľÂí_ÏνÓC2·þÎñÆ÷_ÉÏ´«ÇÔÃÜÐÅÏ¢

°²È«ÀàÐÍ£º

È䳿²¡¶¾

ÊÂÎñÃèÊö£º

MOOZ.THCCABOÍÚ¿óľÂíÊÇʹÓÃAutoIt±àÒëµÄÒ»¿îÍÚ¿ó·¨Ê½£¬ÒѾ­ºÍZoom×°Ö÷¨Ê½°ó¸¿ÔÚһ·´«²¼ ¡£MOOZ.THCCABOÍÚ¿óľÂíʹÓÃWindowsManagementInstrumentation£¨WMI²éÎÊ£©ÍøÂçͼÐδ¦Öõ¥Ôª(GPU)ÐÅÏ¢£¬Ëü»¹ÍøÂçÊܺ¦Ö÷»úµÄCPU¡¢ÏµÍ³¡¢²Ù×÷ϵͳ°æ±¾¡¢ÊÓÆµ½ÚÔìÆ÷ºÍ´¦ÖÃÆ÷µÄ¾ßÌåÐÅÏ¢£¬Ëü»¹»á²é³­ÊÇ·ñÆôÓÃÁËMicrosoftSmartScreenºÍWindowsDefender£¬ÒÔ¼°ÏµÍ³ÖÐÔÚÔËÐеķÀ²¡¶¾½â¾ö¹æ»®£¬ÍøÂçµ½µÄÐÅÏ¢½«Ê¹ÓÃHTTPGETÒªÇó·¢Ë͵½hxxps://2no.co/1IRnc ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_°²È«É¨Ãè_MSF_̽²âpostgres·þÎñ°æ±¾

°²È«ÀàÐÍ£º

°²È«É¨Ãè

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÉ豸ÔÚ̽²âÖ÷ÕÅIPÉ豸postgres·þÎñµÄ°æ±¾

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_ľÂí_NTMiner(¿ªÔ´¿ó¹¤)_ÏνӷþÎñÆ÷_ÉÏ´«ÇÔÃÜÐÅÏ¢

°²È«ÀàÐÍ£º

È䳿²¡¶¾

ÊÂÎñÃèÊö£º

¿ªÔ´¿ó¹¤(NTMiner)ÊÇÒ»¿îÓÉÖйúÈË¿ª·¢Éè¼ÆµÄÏÔ¿¨ÍÚ¿óÈí¼þ£¬ÖØÒªÓÃÓÚÍÚETHµÈÏÔ¿¨±Ò ¡£¿ªÔ´¿ó¹¤ÄÚÖõÄËùÓÐÄں˾ùΪԭ°æ£¬²»»á¶î±íÔö³¤¿ó¹¤Ö§³ö£¬Ê¼ÖÕ¿ªÔ´£¬Ê¼ÖÕ²»»áÈ¥ÆÆ½â¹úÈË¿ª·¢µÄÄÚºË ¡£ÍÚ¿ó·¨Ê½»áÕ¼ÓÃCPU×ÊÔ´£¬¿ÉÄܵ¼ÖÂÊܺ¦Ö÷»ú±äÂý ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

HTTP_´úÂëÖ´ÐÐ_PandoraFMSÔ¶³Ì´úÂëÖ´Ðзì϶[CVE-2019-20224][CNNVD-202001-324]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓÃPandoraFMSµÄÔ¶³Ì´úÂëÖ´Ðзì϶½øÐй¥»÷£»PandoraFMSÊÇÒ»¿îÓÃÓÚIT»ù´¡ÉèÊ©ÖÎÀíµÄ¼à¿ØÈí¼þ ¡£ËüÔ̺¬ÍøÂçÉ豸¡¢WindowsºÍUnix·þÎñÆ÷¡¢Ðé¹¹»ù´¡¼Ü¹¹ºÍËùÓÐ·ÖÆçÀàÐ͵ÄÀûÓ÷¨Ê½ ¡£PandoraFMSÓµÓдóÁ¿Ö°ÄÜ£¬Ê¹Æä³ÉΪº­¸ÇÄú×éÖ¯¿ÉÄÜ´æÔÚµÄËùÓÐ¼à¿ØÎÊÌâµÄÐÂÒ»´úÈí¼þ ¡£

¸üй¦·ò£º

20220329

 

ÊÂÎñÃû³Æ£º

HTTP_´úÂëÖ´ÐÐ_WebSVN_Ô¶³Ì´úÂëÖ´Ðзì϶[CVE-2021-32305]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚͨ¹ýWebSVNµÄÔ¶³Ì´úÂëÖ´Ðзì϶½øÐй¥»÷£¬WebSVNÊÇÒ»¸ö»ùÓÚWebµÄSubversionRepositoryä¯ÀÀÆ÷£¬Äܹ»²é¿´Îļþ»òÎļþ¼ÐµÄÈÕÖ¾£¬²é¿´ÎļþµÄ±ä¶¯ÁбíµÈ ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_ľÂí_CPUMiner_ÏÎ½Ó¿ó³Ø³É¹¦(BTC/LTC)

°²È«ÀàÐÍ£º

È䳿²¡¶¾

ÊÂÎñÃèÊö£º

¼ì²âµ½µ½ÍÚ¿óľÂíCPUMinerÏÎ½Ó¿ó³Ø³É¹¦µÄÐÐΪ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËCPUMinerľÂí ¡£CPUMinerÊÇÒ»¿îÍÚ¿ó¶ñÒⷨʽ£¬ÍÚ¿ó·¨Ê½»áÕ¼ÓÃCPU×ÊÔ´£¬¿ÉÄܵ¼ÖÂÊܺ¦Ö÷»ú±äÂý ¡£

¸üй¦·ò£º

20220329


ÊÂÎñÃû³Æ£º

TCP_ľÂí_CPUMiner_»ñÈ¡ÍÚ¿ó¹¤×÷(BTC/LTC)

°²È«ÀàÐÍ£º

È䳿²¡¶¾

ÊÂÎñÃèÊö£º

¼ì²âµ½ÍÚ¿óľÂíCPUMiner¿ó»ú»ñÈ¡ÍÚ¿ó¹¤×÷µÄÐÐΪ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËCPUMinerÍÚ¿óľÂí ¡£CPUMinerÊÇÒ»¿îÍÚ¿ó¶ñÒⷨʽ£¬ÍÚ¿ó·¨Ê½»áÕ¼ÓÃCPU×ÊÔ´£¬¿ÉÄܵ¼ÖÂÊܺ¦Ö÷»ú±äÂý ¡£

¸üй¦·ò£º

20220329

 

ÊÂÎñÃû³Æ£º

TCP_ľÂí_CPUMiner_ÍÚ¿ó½ÚÔìºÅÁîͨѶ_ÄѶȵ÷Õû(BTC/LTC)

°²È«ÀàÐÍ£º

È䳿²¡¶¾

ÊÂÎñÃèÊö£º

¼ì²âµ½ÍÚ¿óľÂíÓÉ¿ó³Ø½ÚÔì¿ó»úµ÷ÕûÍÚ¿óÄѶÈ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËCPUMinerÍÚ¿óľÂí ¡£CPUMinerÊÇÒ»¿îÍÚ¿ó¶ñÒⷨʽ£¬ÍÚ¿ó·¨Ê½»áÕ¼ÓÃCPU×ÊÔ´£¬¿ÉÄܵ¼ÖÂÊܺ¦Ö÷»ú±äÂý ¡£

¸üй¦·ò£º

20220329

 

ÊÂÎñÃû³Æ£º

TCP_°²È«·ì϶_Jackson_Databind_¿ÉÒÉ·´ÐòÁл¯Àà_dbcp2[CVE-2020-36180/CVE-2020-36182/CVE-2020-36184/CVE-2020-36185][CNNVD-202101-326/CNNVD-202101-325/CNNVD-202101-344/CNNVD-202101-337]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

JacksonÊÇÒ»¸ö¿ÉÄܽ«java¶ÔÏóÐòÁл¯ÎªJSON×Ö·û´®£¬Ò²¿ÉÄܽ«JSON×Ö·û´®·´ÐòÁл¯Îªjava¶ÔÏóµÄ¿ò¼Ü ¡£¹¥»÷Õß¿ÉÄÜÀûÓÃjacksonµÄ¿ÉÒÉ·´ÐòÁл¯Ààorg.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource»òorg.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource¹¥»÷Ö÷ÕÅIPÖ÷»ú ¡£

¸üй¦·ò£º

20220329

 

Åú¸ÄÊÂÎñ

 

ÊÂÎñÃû³Æ£º

TCP_½©Ê¬ÍøÂç_IoT.Moobot_ÏνÓ

°²È«ÀàÐÍ£º

ÆäËûÊÂÎñ

ÊÂÎñÃèÊö£º

¼ì²âµ½MoobotÊÔͼÏνÓC&C·þÎñÆ÷ ¡£Ô´IPÖ÷»ú¿ÉÄܱ»Ö²ÈëÁ˽©Ê¬ÍøÂçMoobot ¡£MoobotÊÇÒ»¸öIoT½©Ê¬ÍøÂç£¬ÖØÒªÖ°ÄÜÊǶÔÖ¸¶¨Ö¸±êÌáÒéDDoS¹¥»÷£¬Í¨¹ý¸÷Àà·ì϶´«²¼×ÔÉí ¡£

¸üй¦·ò£º

20220329

 

ÊÂÎñÃû³Æ£º

TCP_°²È«·ì϶_Apache_Log4j2_Ô¶³Ì´úÂëÖ´Ðзì϶[CVE-2021-44228][CNNVD-202112-799]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

ApacheLog4j2ÊÇÒ»¸öÓÃÓÚJavaµÄÈÕÖ¾¼Í¼¿â£¬ÆäÖ§³Ôìô¶¯Ô¶³ÌÈÕÖ¾·þÎñÆ÷ ¡£ÔÚApacheLog4j22.15.0_rc1֮ǰµÄ2.x°æ±¾ÖдæÔÚ°²È«·ì϶ ¡£¹¥»÷Õß¿ÉÀûÓø÷ì϶Զ³ÌÖ´ÐÐËÁÒâ´úÂë

¸üй¦·ò£º

20220329