2022年5月19日ATD知识库发布说明更新范围如下:
威胁情报库:有更新
文件静态签名库(yara):有更新
特征签名库:有更新
1. 特洛伊木马通信
2. 网络扫描
3. 尝试获取管理员权限
4. CVE漏洞攻击
5. 潜在恶意流量
6. 潜在信息泄露
7. Web应用攻击
其中,重要更新规则及详情如下:
1). RG-NBR2100G-E 企业网关远程代码执行漏洞(cve-2022-27983)
检测规则:4021512,Rg-nbr-e enterprise gateway Remote Code Execution Vulnerability (cve-2022-27983)
2).D-link 823pro v1.0.2 远程代码执行漏洞(CVE-2022-28573)
检测规则:4021513,D-link 823pro v1.0.2 RCE Vulnerability (CVE-2022-28573)
3).Tenda AX18 远程代码执行漏洞(CVE-2022-28572)
检测规则:4021514,Tenda AX18 RCE(CVE-2022-28572)
AI知识库:有更新
1.调整挖矿域名和IP情报内容
2.优化挖矿告警离线分析逻辑
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
