2022年7月1日ATD知识库发布说明更新范围如下:
文件静态签名库(yara):有更新
威胁情报库:有更新
特征签名库:有更新
1. 尝试获取用户权限
2. CVE漏洞攻击
3. 尝试获取管理员权限
4. APT事件
5. 特洛伊木马通信
6. 潜在恶意流量
7. DoS攻击
8. Web应用攻击
9. 潜在信息泄露
其中,重要的更新规则如下:
漏洞描述:CVE-2022-31245-Mailcow命令注入漏洞,mailcow 2022-05d 之前版本存在安全漏洞,远程经过身份验证的攻击者利用该漏洞可以注入操作系统命令并将权限提升到域管理员
检测规则:4023558,Mailcow Command Injection Vulnerability(CVE-2022-31245)
检测规则:4023559,Mailcow Command Injection Vulnerability Exploited Successfully(CVE-2022-31245)
漏洞描述:锐捷EWEB管理系统睿易系列前台RCE漏洞,前台auth接口未授权可以直接前台执行远程命令
检测规则:4023560,Ruijie EWEB management system Ruijie series front-end RCE vulnerability
检测规则:4023561,Ruijie EWEB management system Ruijie series front-end RCE vulnerability Exploited Successfully
漏洞描述:金和OA .net SQL注入漏洞,金和OA GetHomeInfo的userID参数存在SQL注入漏洞
检测规则:4023562,JinHe OA userID SQL Injection vulnerability
检测规则:4023563,JinHe OA userID SQL Injection vulnerability Exploited Successfully
AI知识库:有更新
1.优化检测能力
2.优化离线分析能力
3.优化告警高亮选中显示
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
