Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 3960 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intrusion Prevention, ständige Meldungen

KamiloS
Hallo, ich hätte da mal eine Frage...

Ich bekomme desöfteren von der UTM Meldungen, sieht etwa so aus:  
Intrusion Prevention Alert



An intrusion has been detected. The packet has been dropped automatically.

You can toggle this rule between "drop" and "alert only" in WebAdmin.



Details about the intrusion alert:



Message........: BROWSER-PLUGINS Oracle JRE Deployment Toolkit ActiveX clsid access attempt

Details........: www.snort.org/search

Time...........: 2014-11-27 09:15:56

Packet dropped.: yes

Priority.......: high

Classification.: Attempted User Privilege Gain IP protocol....: 6 (TCP)



Source IP address: 81.30.144.57

Source port: 80 (http)

Destination IP address: 192.168.168.107 Destination port: 4487

        

-- 

System Uptime      : 4 days 2 hours 13 minutes

System Load        : 0.24

System Version     : Sophos UTM 9.209-8



Please refer to the manual for detailed instructions.


Wisst ihr eventuell, was dies bedeutet? Man findet leider nicht viel, außer man geht auf Snort, dort steht auch nur etwas von einer Sicherheitslücke im Java...

Nun würde ich sehr gerne wissen, was genau der Grund dafür ist, wenn eventuell jemand bereits Erfahrung damit gemacht hat...


This thread was automatically locked due to age.
Parents
  • 0
    Hi KamiloS und herzlich Willkommen im Forum!

    Schau mal in deinem Network Protection Log / Dashboard, da steht eine ID zu deinem Fehler. Mit dieser ID kannst du dann auf die IPS Datenbank zugreifen und hier stehen dann mehr Details drin.

    Nice greetings
Reply
  • 0
    Hi KamiloS und herzlich Willkommen im Forum!

    Schau mal in deinem Network Protection Log / Dashboard, da steht eine ID zu deinem Fehler. Mit dieser ID kannst du dann auf die IPS Datenbank zugreifen und hier stehen dann mehr Details drin.

    Nice greetings
Children
No Data
Unfiltered HTML