Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 3958 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intrusion Prevention, ständige Meldungen

KamiloS
Hallo, ich hätte da mal eine Frage...

Ich bekomme desöfteren von der UTM Meldungen, sieht etwa so aus:  
Intrusion Prevention Alert



An intrusion has been detected. The packet has been dropped automatically.

You can toggle this rule between "drop" and "alert only" in WebAdmin.



Details about the intrusion alert:



Message........: BROWSER-PLUGINS Oracle JRE Deployment Toolkit ActiveX clsid access attempt

Details........: www.snort.org/search

Time...........: 2014-11-27 09:15:56

Packet dropped.: yes

Priority.......: high

Classification.: Attempted User Privilege Gain IP protocol....: 6 (TCP)



Source IP address: 81.30.144.57

Source port: 80 (http)

Destination IP address: 192.168.168.107 Destination port: 4487

        

-- 

System Uptime      : 4 days 2 hours 13 minutes

System Load        : 0.24

System Version     : Sophos UTM 9.209-8



Please refer to the manual for detailed instructions.


Wisst ihr eventuell, was dies bedeutet? Man findet leider nicht viel, außer man geht auf Snort, dort steht auch nur etwas von einer Sicherheitslücke im Java...

Nun würde ich sehr gerne wissen, was genau der Grund dafür ist, wenn eventuell jemand bereits Erfahrung damit gemacht hat...


This thread was automatically locked due to age.
Parents
  • 0
    Der Client 192.168.168.107 hat (wahrscheinlich) eine Webseite aufgerufen, auf der ein Java Applet geladen wurde und diese Verbindung hat die UTM dann unterbunden, weil es darin die Ausnutzung einer Sicherheitslücke sah.

    Ob's auch wirklich so ist? Kannst ja die Webseite und deren Beiwerk mal prüfen.
Reply
  • 0
    Der Client 192.168.168.107 hat (wahrscheinlich) eine Webseite aufgerufen, auf der ein Java Applet geladen wurde und diese Verbindung hat die UTM dann unterbunden, weil es darin die Ausnutzung einer Sicherheitslücke sah.

    Ob's auch wirklich so ist? Kannst ja die Webseite und deren Beiwerk mal prüfen.
Children
No Data
Unfiltered HTML