鸿运国际

    特征库更新

    News information

    2021年03月26日IPS特征库升级公告

    <<返回

    2021年03月26日 21:22

    2021年3月26日入侵检测特征库升级公告

    IPS特征库版本号:IPS-20210326-1.1.0.71

    发表日期:2021-3-26

    现在入侵检测库规则总数量为:6383

    漏洞(编号/类型)/病毒名

    特征摘要

    特征说明

    MSIL/CoderVir

    MSIL/CoderVir木马偷偷上传Zip文件

    这些特征均提取自鸿运国际超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,顺利获得安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

     

    OpenBSD OpenSMTPD/CVE-2020-7247

    利用该漏洞在OpenBSD OpenSMTPD 6.6版本以root权限执行任意命令

    Win32/Wizpop

    被Microsoft Defender防毒软件检测到,具有弹广告行为

    Win32/RemoteUtilities

    Win32/RemoteUtilities顺利获得SMTP协议恶意传播

    Miuref/Boaxxe

    诱导用户点击,重定向到广告网站

    Celas Trade Pro

    APT-C-26组织使用该软件收集用户信息,然后从云中下载恶意代码以执行

    AppleJeus

    传播经过修改的加密货币交易应用程序,盗窃加密货币

    Fancy Bear

    APT28顺利获得钓鱼邮件攻击,执行该恶意软件,释放payload,再植入木马偷取信息

    FIN7/Carbanak

    顺利获得powershell脚本为攻击,将Carbanak 后门注入到windows 服务主机 (svchost.exe) 进程中

    CVE-2011-4508,CVE-2011-4509

    检测到西门子WinCC管理员cookie

    CVE-2011-4876

    西门子WinCC目录遍历尝试

    CVE-2011-4877

    西门子WinCC DoS(拒绝服务攻击)尝试

    CVE-2011-4877

    西门子WinCC DoS(拒绝服务攻击)尝试

    CVE-2011-4877

    西门子WinCC DoS(拒绝服务攻击)尝试

    CVE-2011-4877

    西门子WinCC DoS(拒绝服务攻击)尝试

    RuggedCom(罗杰康)交换机操作系统(ROS)Telnet应答

    CVE-2012-1803

    RuggedCom(罗杰康)交换机操作系统(ROS)默认后门登录尝试

    CVE-2013-0674

    西门子WinCC RegReader ActiveX控件脆弱函数访问尝试

    CVE-2013-0674

    西门子WinCC RegReader ActiveX控件脆弱函数访问尝试

    CVE-2015-5374

    西门子SIPROTEC V4.24特制数据包拒绝服务尝试

    CVE-2016-8567

    西门子SICAM PAS硬编码工厂帐户使用尝试

    CVE-2012-0233

    研华WebAccess跨站脚本攻击尝试

    CVE-2012-0233

    研华WebAccess跨站脚本攻击尝试

    CVE-2012-0233

    研华WebAccess跨站脚本攻击尝试

    CVE-2012-0233

    研华WebAccess跨站脚本攻击尝试

    CVE-2012-0241

    研华WebAccess拒绝服务攻击尝试

    CVE-2014-0763

    研华WebAccess ChartThemeConfig SQL注入尝试

    CVE-2014-0765

    研华WebAccess SCADA ActiveX 控件类ID访问

    CVE-2014-0765

    研华WebAccess SCADA ActiveX 控件类ID访问

    CVE-2014-2364

    研华WebAccess SCADA ActiveX 控件类ID访问

    CVE-2012-0241

    研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问

    CVE-2012-0241

    研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2014-9208

    研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

    CVE-2016-0854

    研华WebAccess Dashboard远程代码执行尝试

    CVE-2016-0857

    研华WebAccess DCERPC堆缓冲区溢出尝试

    CVE-2016-0859

    研华WebAccess MSRPC服务器整数溢出尝试

    CVE-2017-16720

    研华WebAccess webvrpcs服务任意命令执行尝试

    CVE-2017-16728

    Advantech WebAccess webvrpcs服务任意指针解除引用尝试

    CVE-2017-16736

    研华WebAccess gmicons.asp 目录遍历尝试

    CVE-2017-16736

    研华WebAccess gmicons.asp 目录遍历尝试

    CVE-2017-5152

    研华WebAccess身份验证绕过尝试

    CVE-2017-5154

    研华WebAccess updateTemplate SQL注入尝试

    CVE-2017-5154

    研华WebAccess updateTemplate SQL注入尝试

    CVE-2018-15705,CVE-2018-15707

    研华WebAccess 8.3.2 命令注入尝试

    CVE-2018-15705,CVE-2018-15707

    研华WebAccess 8.3.2 命令注入尝试

    CVE-2018-15705,CVE-2018-15707

    研华WebAccess 8.3.2 命令注入尝试

    CVE-2018-15705,CVE-2018-15707

    研华WebAccess 8.3.2 命令注入尝试

    CVE-2018-15706

    研华WebAccess Dashboard目录遍历尝试

    CVE-2018-15706

    研华WebAccess Dashboard目录遍历尝试

    CVE-2018-15706

    研华WebAccess Dashboard目录遍历尝试

    CVE-2018-5443

    研华WebAccess SQL注入尝试

    CVE-2018-5443

    研华WebAccess SQL注入尝试

    CVE-2018-5445

    研华WebAccess CertUpdate目录遍历尝试

    CVE-2018-5445

    研华WebAccess CertUpdate目录遍历尝试

    CVE-2018-5445

    研华WebAccess CertUpdate目录遍历尝试

    CVE-2018-7495

    研华WebAccess任意文件删除尝试

    CVE-2018-7503

    研华WebAccess目录遍历尝试

    CVE-2018-7503

    研华WebAccess目录遍历尝试

    CVE-2018-7503

    研华WebAccess目录遍历尝试

    CVE-2018-8845

    研华WebAccess Viewdll1缓冲区溢出尝试

    CVE-2011-1567

    IGSS IGSSDataServer.exe 格式字符串尝试

    CVE-2011-1567

    IGSS IGSSDataServer.exe 文件操作溢出尝试

    CVE-2019-6543

    InduSoft Web Studio DBProcessCall 远程连接打开尝试

    CVE-2019-6543

    InduSoft Web Studio远程代码执行尝试

    CVE-2010-2974

    Invensys Wonderware Archestra ActiveX 控件类ID访问尝试

    CVE-2010-2974

    Invensys Wonderware Archestra ActiveX 控件类ID访问尝试

    CVE-2014-0779

    施耐德电气ClearSCADA 恶意的OPF文件

    CVE-2014-8390

    施耐德电气VAMSET 恶意的CFG文件

    CVE-2014-8390

    施耐德电气VAMSET CFG文件堆缓冲区溢出尝试

    CVE-2014-8390

    施耐德电气VAMSET CFG文件堆缓冲区溢出尝试

    CVE-2015-7374

    施耐德电气 InduSoft Web Studio远程代理远程代码执行尝试

    CVE-2015-7374

    多个产品WinExec函数远程代码执行尝试

    CVE-2015-7918

    施耐德F1 Bookview ActiveX 类ID访问尝试

    CVE-2015-7918

    施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

    CVE-2015-7918

    施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

    CVE-2015-7918

    施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

    CVE-2016-2290

    施耐德电气GP-Pro EX ParseAPI堆缓冲区溢出尝试

    CVE-2016-2290

    Proface GP-Pro EX EX-ED BeginPreRead 栈缓冲区溢出尝试

    CVE-2017-7575

    施耐德莫迪康TM221CE16R密码检索尝试

    CVE-2018-10620

    Indusoft Web Studio 和Intouch Machine Edition栈缓冲区溢出尝试

    CVE-2018-17914

    Indusoft Web Studio MTCheckFileFunctionsTimeout 远程代码执行尝试

    CVE-2018-17916

    AVEVA Indusoft Web Studio 和InTouch Edge HMI 缓冲区溢出尝试

    CVE-2018-7811

    施耐德电气昆腾莫迪康以太网模块未经验证的密码更改尝试

     


    IPS-20210326-1.1.0.71.zip