Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intrusion Prevention, ständige Meldungen

Hallo, ich hätte da mal eine Frage...

Ich bekomme desöfteren von der UTM Meldungen, sieht etwa so aus: 
Intrusion Prevention Alert


An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.

Details about the intrusion alert:

Message........: BROWSER-PLUGINS Oracle JRE Deployment Toolkit ActiveX clsid access attempt
Details........: www.snort.org/search
Time...........: 2014-11-27 09:15:56
Packet dropped.: yes
Priority.......: high
Classification.: Attempted User Privilege Gain IP protocol....: 6 (TCP)

Source IP address: 81.30.144.57
Source port: 80 (http)
Destination IP address: 192.168.168.107 Destination port: 4487
        
-- 
System Uptime      : 4 days 2 hours 13 minutes
System Load        : 0.24
System Version     : Sophos UTM 9.209-8

Please refer to the manual for detailed instructions.


Wisst ihr eventuell, was dies bedeutet? Man findet leider nicht viel, außer man geht auf Snort, dort steht auch nur etwas von einer Sicherheitslücke im Java...

Nun würde ich sehr gerne wissen, was genau der Grund dafür ist, wenn eventuell jemand bereits Erfahrung damit gemacht hat...


This thread was automatically locked due to age.
  • Hi KamiloS und herzlich Willkommen im Forum!

    Schau mal in deinem Network Protection Log / Dashboard, da steht eine ID zu deinem Fehler. Mit dieser ID kannst du dann auf die IPS Datenbank zugreifen und hier stehen dann mehr Details drin.

    Nice greetings
  • Der Client 192.168.168.107 hat (wahrscheinlich) eine Webseite aufgerufen, auf der ein Java Applet geladen wurde und diese Verbindung hat die UTM dann unterbunden, weil es darin die Ausnutzung einer Sicherheitslücke sah.

    Ob's auch wirklich so ist? Kannst ja die Webseite und deren Beiwerk mal prüfen.