Attacchi correlati alla piattaforma di sicurezza di rete
Articoli tecnici ID:
KB60305
Ultima modifica: 11/06/2021
Ultima modifica: 11/06/2021
Ambiente
Network Security Manager McAfee (NSM)
McAfee Network Security Sensor
McAfee Network Security Sensor
Riepilogo
Aggiornamenti recenti a questo articolo
Data | Aggiornamento |
28 aprile 2021 | Categorie aggiornate. |
15 marzo 2019 | Modifica: scansione: sonde basate su SYN FIN |
22 febbraio 2019 | Aggiunto: BOT: attività di bot Virut rilevata |
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Correlati Nome attacco | (Correlated) Attack ID | (Correlated) Attack Severity | Suppress-Failure | Correlati Attacco Categoria |
Correlati Sottocategoria attacco | (Component) Attack Name | (Component) Attack ID | (Component) Attack Severity | Componente Opzione di blocco degli attacchi in NSM 6.1 e versioni successive |
BOT: attività di bot Virut rilevata | 0x43f00100 | 5 | No | Riconoscimento | multi-Aid-knownbot | IRC: attività client IRC rilevata | 0x40f00100 | 4 | Permesso |
BOT: attività di bot Virut rilevata | 0x43f00100 | 5 | sì | Riconoscimento | multi-Aid-knownbot | KERBEROS: rilevamento del traffico non Kerberos | 0x43000c00 | 3 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: client Ciao Unix timestamp non valido | 0x45c02500 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: avviso di avviso TLS trovato | 0x45c02600 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: troppi errori di risposta di tipo A query rilevati | 0x43f00700 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | Euristica BOT: attività di spam bot-risposte multiple blacklist dal server SMTP | 0x43f00800 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | Euristica dei BOT: potenziale attività del bot-reimpostazione multipla dal Receiver SMTP | 0x43f00900 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: sono stati rilevati troppi errori di risposta alla query MX Type | 0x43f00a00 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | Euristica SMTP: Email multiple inviate senza autenticazione | 0x43f00b00 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | IRC: attività client IRC rilevata | 0x40f00100 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nei file zip | 0x402a3800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | File zip protetto da password HTTP: trovato | 0x402a3900 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | DNS: query ricorsiva nei server root trovati | 0x40304200 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | Bot: potenziale scanner Stealth rilevato | 0x00011400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevamento flusso non valido | 0x40211000 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | BOT: messaggio di errore del Bouncer di connessione HTran rilevato | 0x48805400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di un tipo di record Hello errato | 0x45c02900 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di una versione record errata | 0x45c02a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di un tipo di handshake errato | 0x45c02b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: offuscata JavaScript in PDF rilevato | 0x402a3a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: codice Shell JavaScript in PDF rilevato | 0x402a3b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: JavaScript imballato trovato | 0x40271f00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibile nel file PDF rilevato | 0x40275700 | 7 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: possibile tentativo di creazione di JavaScript codice Shell | 0x4022f900 | 2 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: XOR file eseguibile crittografato trovato nella risposta HTTP | 0x402be700 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevati IFrame HTML nascosto o invisibile | 0x4022a200 | 2 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nel file zip protetto da password | 0x402bb800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica media confidenza | 0x43f00200 | 5 | No | Riconoscimento | multi-Aid-zeroday | HTTP: Embedded exe rilevato | 0x402bf700 | 8 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | SSL: avviso di avviso TLS trovato | 0x45c02600 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: troppi errori di risposta di tipo A query rilevati | 0x43f00700 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | Euristica BOT: attività di spam bot-risposte multiple blacklist dal server SMTP | 0x43f00800 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | Euristica dei BOT: potenziale attività del bot-reimpostazione multipla dal Receiver SMTP | 0x43f00900 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: sono stati rilevati troppi errori di risposta alla query MX Type | 0x43f00a00 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | Euristica SMTP: Email multiple inviate senza autenticazione | 0x43f00b00 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | IRC: attività client IRC rilevata | 0x40f00100 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nei file zip | 0x402a3800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | File zip protetto da password HTTP: trovato | 0x402a3900 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | DNS: query ricorsiva nei server root trovati | 0x40304200 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | Bot: potenziale scanner Stealth rilevato | 0x00011400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevamento flusso non valido | 0x40211000 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | BOT: messaggio di errore del Bouncer di connessione HTran rilevato | 0x48805400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di una versione record errata | 0x45c02a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di un tipo di handshake errato | 0x45c02b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: offuscata JavaScript in PDF rilevato | 0x402a3a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: codice Shell JavaScript in PDF rilevato | 0x402a3b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: JavaScript imballato trovato | 0x40271f00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibile nel file PDF rilevato | 0x40275700 | 7 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: possibile tentativo di creazione di JavaScript codice Shell | 0x4022f900 | 2 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: XOR file eseguibile crittografato trovato nella risposta HTTP | 0x402be700 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevati IFrame HTML nascosto o invisibile | 0x4022a200 | 2 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nel file zip protetto da password | 0x402bb800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica ad alta confidenza | 0x43f00300 | 8 | No | Riconoscimento | multi-Aid-zeroday | HTTP: Embedded exe rilevato | 0x402bf700 | 8 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: client Ciao Unix timestamp non valido | 0x45c02500 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: avviso di avviso TLS trovato | 0x45c02600 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: troppi errori di risposta di tipo A query rilevati | 0x43f00700 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | Euristica BOT: attività di spam bot-risposte multiple blacklist dal server SMTP | 0x43f00800 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | Euristica dei BOT: potenziale attività del bot-reimpostazione multipla dal Receiver SMTP | 0x43f00900 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | DNS euristico: sono stati rilevati troppi errori di risposta alla query MX Type | 0x43f00a00 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | Euristica SMTP: Email multiple inviate senza autenticazione | 0x43f00b00 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | IRC: attività client IRC rilevata | 0x40f00100 | 4 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nei file zip | 0x402a3800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | File zip protetto da password HTTP: trovato | 0x402a3900 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | DNS: query ricorsiva nei server root trovati | 0x40304200 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | Bot: potenziale scanner Stealth rilevato | 0x00011400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevamento flusso non valido | 0x40211000 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | BOT: messaggio di errore del Bouncer di connessione HTran rilevato | 0x48805400 | 5 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di un tipo di record Hello errato | 0x45c02900 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di una versione record errata | 0x45c02a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | SSL: flusso SSL non valido rilevato a causa di un tipo di handshake errato | 0x45c02b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: offuscata JavaScript in PDF rilevato | 0x402a3a00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: codice Shell JavaScript in PDF rilevato | 0x402a3b00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: JavaScript imballato trovato | 0x40271f00 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibile nel file PDF rilevato | 0x40275700 | 7 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: possibile tentativo di creazione di JavaScript codice Shell | 0x4022f900 | 2 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: XOR file eseguibile crittografato trovato nella risposta HTTP | 0x402be700 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: rilevati IFrame HTML nascosto o invisibile | 0x4022a200 | 2 | Consentiti |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: file eseguibili trovati nel file zip protetto da password | 0x402bb800 | 0 | Permesso |
BOT: potenziali bot rilevati-correlazione euristica a bassa confidenza | 0x43f00600 | 3 | No | Riconoscimento | multi-Aid-zeroday | HTTP: Embedded exe rilevato | 0x402bf700 | 8 | Consentiti |
DNS euristico: troppi errori di risposta di tipo A query rilevati | 0x43f00700 | 4 | No | Riconoscimento | multi-Aid | DNS: Standard Query Type A Response Error Found | 0x40304000 | 0 | Consentiti |
Euristica BOT: attività di spam bot-risposte multiple blacklist dal server SMTP | 0x43f00800 | 5 | No | Riconoscimento | multi-Aid | SMTP: Server Rejection due to Blacklist | 0x4040ea00 | 0 | Permesso |
Euristica dei BOT: potenziale attività del bot-reimpostazione multipla dal Receiver SMTP | 0x43f00900 | 5 | No | Riconoscimento | multi-Aid | SMTP: Unexpected Server Rejection | 0x4040eb00 | 0 | Permesso |
DNS euristico: sono stati rilevati troppi errori di risposta alla query MX Type | 0x43f00a00 | 4 | No | Riconoscimento | multi-Aid | DNS: Standard Query Type MX Response Error Found | 0x40304100 | 0 | Consentiti |
Euristica SMTP: Email multiple inviate senza autenticazione | 0x43f00b00 | 5 | No | Riconoscimento | multi-Aid | SMTP: Email sent without Authentication | 0x4040ec00 | 0 | Permesso |
BOT: possibile attività di blackhole rilevata | 0x43f00c00 | 5 | No | Riconoscimento | multi-Aid-knownbot | HTTP: potenziale richiesta URI di blackhole rilevata | 0x402bf900 | 5 | Permesso |
BOT: possibile attività di blackhole rilevata | 0x43f00c00 | 5 | No | Riconoscimento | multi-Aid-knownbot | HTTP: potenziale richiesta di download di file Blackhole rilevata | 0x402bfa00 | 5 | Permesso |
DNS: ISC BIND referral referente CNAME e DNAME Assertion Failure DoS (CVE-2017-3137) | 0x43f01300 | 5 | sì | Riconoscimento | multi-Aid | DNS: ISC BIND referral referente CNAME e DNAME Assertion Failure DoS (CVE-2017-3137) II | 0x4030bf00 | 0 | Consentiti |
DNS: ISC BIND referral referente CNAME e DNAME Assertion Failure DoS (CVE-2017-3137) | 0x43f01300 | 5 | sì | Riconoscimento | multi-Aid | DNS: ISC BIND referral CNAME e DNAME asserzione non riuscita DoS I (CVE-2017-3137) | 0x4030be00 | 0 | Consentiti |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | sì | Riconoscimento | multi-Aid | Richiesta HTTP: ADVANTECH WebAccess updateTemplate | 0x451f8c00 | 0 | Consentiti |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: SQL Injection-Exploit | 0x40216400 | 4 | Permesso |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: attacco SQL injection rilevato | 0x4029d300 | 7 | Permesso |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: SQL Injection-Exploit II | 0x4023dd00 | 5 | Permesso |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: SQL Injection-Exploit III | 0x4023de00 | 4 | Permesso |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: SQL Injection-Exploit IV | 0x4026aa00 | 0 | Permesso |
HTTP: ADVANTECH WebAccess updateTemplate. aspx SQL injection (CVE-2017-5154) | 0x43f01400 | 5 | No | Riconoscimento | multi-Aid | HTTP: SQL Injection-Exploit V | 0x4026ab00 | 0 | Permesso |
HTTP: vulnerabilità di Network Weather Map XSS persistent (CVE-2013-2618) | 0x43f01600 | 7 | No | Riconoscimento | multi-Aid | HTTP: Network Weather Map vulnerabilità XSS persistent (CVE-2013-2618) Maid 1 | 0x451c2c00 | 0 | Permesso |
HTTP: vulnerabilità di Network Weather Map XSS persistent (CVE-2013-2618) | 0x43f01600 | 7 | No | Riconoscimento | multi-Aid | HTTP: Network Weather Map vulnerabilità XSS persistent (CVE-2013-2618) Maid 2 | 0x451c2d00 | 0 | Permesso |
SSL: possibile attacco barboncino sulla vulnerabilità SSLv3 rilevata (CVE-2014-3566) | 0x40020400 | 6 | No | Riconoscimento | brute-force | SSL: SSLv3 sessione rilevata | 0x45c05200 | 0 | Permesso |
DNS: sono stati rilevati troppi attacchi di tipo NS. | 0x40306d00 | 7 | sì | Riconoscimento | brute-force | DNS: ISC BIND ricorsiva di utilizzo delle risorse resolver Denial of Service vulnerabilità | 0x40306c00 | 0 | Consentiti |
DNS: rilevati spoofing della risposta DNS proxy di Squid | 0x40308200 | 7 | No | Riconoscimento | brute-force | DNS: vulnerabilità di spoofing della risposta DNS proxy Squid | 0x40308100 | 5 | Permesso |
DNS: potenziale tunneling DNS-molte query DNS di tipo NULLo | 0x40308400 | 2 | sì | Riconoscimento | brute-force | DNS: query di record tipo null rilevato | 0x40308300 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS | 0x40308600 | 6 | sì | Riconoscimento | brute-force | DNS: query DNS di tipo TXT sospetto rilevata | 0x40308500 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS II | 0x40308800 | 5 | sì | Riconoscimento | brute-force | DNS: query DNS sospetta rilevata | 0x40308700 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS IV | 0x40308d00 | 4 | sì | Riconoscimento | brute-force | DNS: query DNS sospetta rilevata II | 0x40308b00 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS III | 0x40309300 | 2 | sì | Riconoscimento | brute-force | DNS: query DNS di nome troppo lungo rilevata I | 0x40309000 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS V | 0x40309400 | 2 | sì | Riconoscimento | brute-force | DNS: query DNS di nome troppo lungo rilevata II | 0x40309100 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS VI | 0x40309500 | 2 | sì | Riconoscimento | brute-force | DNS: query DNS di nome troppo lungo rilevata III | 0x40309200 | 0 | Consentiti |
DNS: possibile tentativo di tunneling DNS VIII | 0x4030bd00 | 2 | sì | Riconoscimento | brute-force | DNS: rilevata query DNS sospetto IV | 0x4030bc00 | 0 | Consentiti |
DNS: ISC BIND RPZ Rule Processing Denial of Service vulnerabilità (CVE-2017-3140) | 0x4030c500 | 6 | sì | Riconoscimento | brute-force | DNS: ISC BIND RPZ vulnerabilità di elaborazione delle regole (CVE-2017-3140) | 0x4030c400 | 0 | Consentiti |
SNMP: DDoS di amplificazione SNMP | 0x40a04100 | 4 | sì | Riconoscimento | brute-force | SNMP: rilevamento del pacchetto di risposta Big-Response | 0x40a04000 | 0 | Consentiti |
TFTP: TFTP possibile l'amplificazione di riflessione DDoS rilevata | 0x41501e00 | 6 | sì | Riconoscimento | brute-force | TFTP: TFTP possibile attacco correlato all'amplificazione da Reflection | 0x41501d00 | 1 | Consentiti |
NETBIOS-SS: attacco SMBloris rilevato | 0x43c0cc00 | 6 | sì | Riconoscimento | brute-force | NETBIOS-SS: SMBLoris della vulnerabilità Denial of Service | 0x43c0cb00 | 0 | Consentiti |
NETBIOS-SS: forza bruta di autenticazione NTLM | 0x43c0df00 | 4 | sì | Riconoscimento | brute-force | NETBIOS-SS: attività NTLM rilevata | 0x43c0de00 | 0 | Consentiti |
HTTP: modulo multipart PHP-richiesta dati analisi DoS | 0x4516cc00 | 5 | sì | Riconoscimento | brute-force | HTTP: possibile modulo multipart dannoso-richiesta dati rilevati | 0x4516c800 | 1 | Consentiti |
HTTP: Hydra Tool attacco Brute Force | 0x451d5b00 | 4 | sì | Riconoscimento | brute-force | Traffico di tool di HTTP: Hydra rilevato | 0x451d5c00 | 0 | Consentiti |
HTTP: WPScan Tool attacco Brute Force | 0x451d6000 | 4 | sì | Riconoscimento | brute-force | Traffico di Tool HTTP: WPScan rilevato | 0x451d5f00 | 0 | Consentiti |
HTTP: Drupal xmlrpc. php DoS attacco rilevato | 0x451d7600 | 7 | No | Riconoscimento | brute-force | HTTP: XMLRPC PHP DOS rilevato | 0x451d7500 | 4 | Permesso |
HTTP: possibile accesso bruteforce rilevato | 0x451db200 | 4 | sì | Riconoscimento | brute-force | HTTP: tentativo di accesso generico | 0x451db100 | 0 | Consentiti |
HTTP: possibile DoS HTTP KeepAlive rilevato | 0x451db400 | 7 | No | Riconoscimento | brute-force | Richiesta HTTP: KeepAlive rilevata | 0x451db300 | 5 | Permesso |
HTTP: possibile Oracle tentativo di accesso a forza bruta OAM rilevato (CVE-2018-2879) | 0x45235b00 | 4 | sì | Riconoscimento | brute-force | Tentativo di accesso a HTTP: Oracle OAM | 0x45235a00 | 0 | Consentiti |
SSH: OpenSSH maxstartup Connection soglia di esaurimento Denial of Service | 0x45b01e00 | 4 | No | Riconoscimento | brute-force | SSH: connessione OpenSSH rilevata | 0x45b01d00 | 0 | Permesso |
SSL: OpenSSL DTLS messaggio Ciao DoS vulnerabilità | 0x45c04800 | 4 | No | Riconoscimento | brute-force | SSL: OpenSSL DTLS possibile messaggio Hello Denial of Service | 0x45c04700 | 7 | Permesso |
SSL: OpenSSL DTLS processo fuori sequenza messaggio DoS | 0x45c05100 | 4 | No | Riconoscimento | brute-force | SSL: OpenSSL DTLS process out of Seq Message Denial of Service | 0x45c05000 | 7 | Permesso |
SSL: OpenSSL ticket di sessione non valido Denial of Service | 0x45c05700 | 4 | sì | Riconoscimento | brute-force | SSL: estensione del ticket sessione di lunghezza NON zero | 0x45c05600 | 0 | Consentiti |
SSL: OpenSSL DTLS SRTP estensione parsing Denial of Service | 0x45c05900 | 7 | No | Riconoscimento | brute-force | SSL: estensione use_srtp dannosa rilevata in TLS | 0x45c05800 | 7 | Permesso |
SSL: possibile attacco barboncino su TLSv1.x Vulnerabilità rilevata | 0x45c05b00 | 5 | No | Riconoscimento | brute-force | SSL: TLSv1.x Sessione rilevata | 0x45c05a00 | 0 | Permesso |
SSL: funzione di registrazione del buffer di OpenSSL DTLS Denial of Service | 0x45c05f00 | 7 | sì | Riconoscimento | brute-force | SSL: OpenSSL DTLS handshake o traffico di allarme rilevato | 0x45c05e00 | 0 | Consentiti |
pktsearch: rosso lascia il traffico rilevato (APT10 implant_NIDS979) | 0x45d3c900 | 8 | sì | Riconoscimento | brute-force | PKTSEARCH: RedLeaves Magic Packet rilevato I (APT10 implant_NIDS979) | 0x45d3c700 | 0 | Consentiti |
pktsearch: rosso lascia il traffico rilevato (APT10 implant_NIDS979) | 0x45d3c900 | 8 | sì | Riconoscimento | brute-force | PKTSEARCH: RedLeaves Magic Packet rilevato I (APT10 implant_NIDS979) | 0x45d3c700 | 0 | Consentiti |
pktsearch: rosso lascia il traffico rilevato (APT10 implant_NIDS979) | 0x45d3c900 | 8 | sì | Riconoscimento | brute-force | PKTSEARCH: RedLeaves Magic Packet rilevato II (APT10 implant_NIDS979) | 0x45d3c800 | 0 | Consentiti |
BOT: ZeroAccess attività CnC rilevata | 0x48812800 | 6 | No | Riconoscimento | host-Sweep | BOT: traffico ZeroAccess rilevato II | 0x48812700 | 5 | Permesso |
PKTSEARCH: attacco di amplificazione memcached rilevato | 0x45d3fd00 | 6 | Sì | Riconoscimento | brute-force | PKTSEARCH: traffico di risposta memcached rilevato | 0x45d3fc00 | 0 | Consentiti |
ICMP: Loki2 tunnel rilevato II | 0x40102d00 | 6 | Sì | Riconoscimento | brute-force | ICMP: LOKI2 tunnel rilevato | 0x40101800 | 0 | Consentiti |
SMTP: Possible Brute Force Attack Detected | 0x40416c00 | 6 | Sì | Riconoscimento | brute-force | SMTP: Authentication Failure Seen | 0x40416b00 | 0 | Consentiti |
SSL: Possible OpenSSL Denial of Service via memory exhaustion (CVE-2016-6304) | 0x43f01000 | 5 | Sì | Riconoscimento | Correlazione multi-attacco | SSL: estensione OCSP attivata in client Hello, OpenSSL: pacchetto di handshake visto |
0x45c08e00, 0x45d39e00 | 0 | Consentiti |
SSL: OpenSSL Memory Exhaustion DOS Vulnerability | 0x4001ab00 | 4 | Sì | Riconoscimento | brute-force | SSL: OpenSSL Memory Leak Vulnerability (CVE-2009-1378) | 0x45c08c00 | 1 | Consentiti |
Botnet: DGA Heuristic Detection of Botnet Zombie | 0x43f00d00 | 7 | No | Riconoscimento | Correlazione multi-attacco | Botnet: DNS Name Lookup Failure Matching DGA Heuristics | 0x4880db00 | 9 | Consentiti |
ICMP: timestamp richiesta host Sweep | 0x40000200 | 4 | No | Riconoscimento | host-Sweep | ICMP: Time Stamp Probe | 0x40100300 | 3 | Permesso |
TCP: FIN Port Scan | 0x40009800 | 4 | No | Riconoscimento | porta-scansione | TCP: Contenuti illegali FIN Probe | 0x40011300 | 2 | Permesso |
TCP: NULL Port Scan | 0x4000a000 | 4 | No | Riconoscimento | porta-scansione | SCANSIONE: sonda NULL | 0x4000bd00 | 3 | Permesso |
TCP: XMAS Port Scan | 0x4000a100 | 4 | No | Riconoscimento | porta-scansione | NMAP: XMAS Probe | 0x4000b900 | 5 | Permesso |
TCP: FIN Host Sweep | 0x4000a900 | 4 | No | Riconoscimento | host-Sweep | TCP: Contenuti illegali FIN Probe | 0x40011300 | 2 | Permesso |
TCP: NULL Host Sweep | 0x4000aa00 | 4 | No | Riconoscimento | host-Sweep | SCANSIONE: sonda NULL | 0x4000bd00 | 3 | Permesso |
TCP: XMAS Host Sweep | 0x4000ab00 | 4 | No | Riconoscimento | host-Sweep | NMAP: XMAS Probe | 0x4000b900 | 5 | Permesso |
TCP: Fingerprinting NMAP | 0x4000b300 | 4 | No | Riconoscimento | fingerprinting | SCANSIONE: sonda NULL | 0x4000bd00 | 3 | Permesso |
NMAP: XMAS Probe | 0x4000b900 | 5 | Permesso | ||||||
NMAP: XMAS with SYN Probe | 0x4000ba00 | 5 | Permesso | ||||||
TCP: Fingerprinting Queso | 0x4000b400 | 4 | Sì | Riconoscimento | fingerprinting | TCP: Contenuti illegali FIN Probe | 0x40011300 | 2 | Consentiti |
Sì | SCAN: SYN FIN Based Probes | 0x4000ec00 | 3 | Consentiti | |||||
No | TCP: Bare Push Probe | 0x4000bc00 | 5 | Permesso | |||||
ICMP: Netmask Request Host Sweep | 0x40011d00 | 4 | No | Riconoscimento | host-Sweep | ICMP: Netmask Request | 0x40011600 | 3 | Permesso |
TELNET: Password Brute Force | 0x40012700 | 4 | Sì | Riconoscimento | brute-force | TELNET: Telnet Login Failure Detected | 0x40601200 | 2 | Consentiti |
RLOGIN: Password Brute Force | 0x40012800 | 4 | Sì | Riconoscimento | brute-force | RLOGIN: Failed Login | 0x40603100 | 2 | Consentiti |
RSH: Password Brute Force | 0x40012900 | 4 | Sì | Riconoscimento | brute-force | RSH: Login Failed | 0x41100100 | 2 | Consentiti |
REXEC: Password Brute Force | 0x40012a00 | 4 | Sì | Riconoscimento | brute-force | REXEC: Login Failed | 0x41101100 | 2 | Consentiti |
MSSQL: Password Brute Force | 0x40012b00 | 4 | Sì | Riconoscimento | brute-force | MSSQL: User Login Failed | 0x41a00a00 | 2 | Consentiti |
RADIUS: Authentication Brute Force | 0x40012c00 | 4 | Sì | Riconoscimento | brute-force | RADIUS: Access Denied | 0x41c00400 | 1 | Consentiti |
FTP: Login Brute Force | 0x40012d00 | 4 | Sì | Riconoscimento | brute-force | FTP: Login Failed | 0x40505600 | 1 | Consentiti |
IMAP: Password Brute Force | 0x40012e00 | 4 | Sì | Riconoscimento | brute-force | IMAP: IMAP Login Failure Detected | 0x41901b00 | 2 | Consentiti |
POP3: Password Brute Force | 0x40012f00 | 4 | Sì | Riconoscimento | brute-force | POP3: POP3 Login Failure Detected | 0x40902c00 | 2 | Consentiti |
SMTP: VRFY Brute Force | 0x40013000 | 4 | Sì | Riconoscimento | brute-force | SMTP: VRFY Command Used | 0x40013100 | 0 | Consentiti |
SMTP: EXPN Brute Force | 0x40013200 | 4 | Sì | Riconoscimento | brute-force | SMTP: EXPN Command Used | 0x40013300 | 0 | Consentiti |
NETBIOS-NS: NBTSTAT Sweep Activity Detected | 0x40013400 | 6 | Sì | Riconoscimento | Sweep di servizio | NETBIOS-NS: NBTSTAT Scan | 0x40013500 | 1 | Consentiti |
NETBIOS-SS: Virus/Worm File Share Spread | 0x40013600 | 4 | Sì | Riconoscimento | Sweep di servizio | NETBIOS-SS: Copy Executable File Attempt | 0x40706500 | 3 | Consentiti |
ORACLE: Brute Force Logon | 0x40014200 | 4 | Sì | Riconoscimento | brute-force | ORACLE: Oracle Login Failure Detected | 0x40014300 | 2 | Consentiti |
SSH: SSH Login Bruteforce Detected | 0x40014400 | 4 | Sì | Riconoscimento | brute-force | SSH: SSH Login Failure Detected | 0x40014500 | 1 | Consentiti |
TCP: SYN Packet Fixed Header Options DoS | 0x40014600 | 4 | Sì | Riconoscimento | brute-force | TCP: SYN Packet Fixed Options Header | 0x00009b00 | 0 | Consentiti |
WORM: W32/Conficker.C Activity Detected | 0x40014700 | 4 | Sì | Riconoscimento | Sweep di servizio | P2P: Suspicious UDP Probe | 0x45d08f00 | 5 | Consentiti |
TCP: RST Resource Exhaustion DoS | 0x40014800 | 4 | Sì | Riconoscimento | brute-force | TCP: RST Socket Exhaustion Dos | 0x00009c00 | 5 | Consentiti |
P2P: KaZaA Client Sweep Activity Detected | 0x40015000 | 4 | No | Riconoscimento | Sweep di servizio | P2P: KaZaA Client Connecting to Server | 0x40015100 | 5 | Permesso |
ICMP: Nachi Worm Host Sweep | 0x40015400 | 4 | No | Riconoscimento | host-Sweep | ICMP: Nachi-like Ping | 0x40015500 | 6 | Permesso |
P2P: Share Sweep Traffic Detected | 0x40015a00 | 4 | Sì | Riconoscimento | Sweep di servizio | P2P: Share-like Traffic Detected | 0x40015b00 | 5 | Consentiti |
P2P: Peer-to-peer Distributed File Download Obfuscated-Traffic Detected | 0x40015c00 | 4 | Sì | Riconoscimento | Sweep di servizio | P2P: Unknown Long-lasting Obfuscated Binary Response Data-Stream Transfer Detected | 0x40015d00 | 5 | Consentiti |
BOT: W32/Nuwar@MM Client Sweep Activity Detected | 0x40016200 | 6 | Sì | Riconoscimento | Sweep di servizio | BOT: W32/Nuwar@MM Encrypted Traffic | 0x40016300 | 7 | Consentiti |
SMTP: High Level of SMTP Activity | 0x40016700 | 1 | No | Riconoscimento | Sweep di servizio | SMTP: RCPT TO Command Used | 0x40405800 | 0 | Permesso |
PCANYWHERE: Client Sweep Activity Detected | 0x40016e00 | 4 | Sì | Riconoscimento | Sweep di servizio | PCANYWHERE: Client Scan Activity Detected | 0x43b00200 | 1 | Consentiti |
BOT: Spam-mailbot Communication Detected | 0x40017200 | 5 | No | Riconoscimento | Sweep di servizio | BOT: Spam-mailbot Activity Detected | 0x45d06100 | 5 | Permesso |
DNS: Generic DNS Spoofing Attempt | 0x40017300 | 5 | Sì | Riconoscimento | brute-force | DNS: Generic Spoofing Activity | 0x40303400 | 5 | Consentiti |
DNS: Server Response Validation Vulnerability | 0x40017600 | 5 | Sì | Riconoscimento | brute-force | DNS: Microsoft DNS Server Response Validation Vulnerability II | 0x40303b00 | 5 | Consentiti |
TCP: Small Window DoS | 0x40019100 | 5 | Sì | Riconoscimento | brute-force | TCP: Small Window Flow Detected | 0x00009d00 | 1 | Consentiti |
Kerberos: Kerberos Login Bruteforce Detected | 0x40019800 | 4 | Sì | Riconoscimento | brute-force | KERBEROS: Kerberos Authentication Error Detected | 0x43001a00 | 4 | Consentiti |
NETBIOS-SS: Microsoft Windows SMB NTLM Mancanza di autenticazione della vulnerabilità dell'entropia |
0x40019a00 | 4 | Sì | Riconoscimento | brute-force | NETBIOS-SS: Non Admin Access in NTLMSSP Auth | 0x4070b900 | 0 | Consentiti |
NETBIOS-SS: Microsoft Windows SMB Memory Corruption Vulnerability | 0x40019b00 | 4 | Sì | Riconoscimento | brute-force | NETBIOS-SS: SMB Negotiate | 0x4070bc00 | 0 | Consentiti |
DNS: Too Many Type A Query Response Errors Found | 0x40019c00 | 4 | Sì | Riconoscimento | brute-force | DNS: Standard Query Type A Response Error Found | 0x40304000 | 0 | Consentiti |
DNS: Too Many Type MX Query Response Errors Found | 0x40019d00 | 4 | Sì | Riconoscimento | brute-force | DNS: Standard Query Type MX Response Error Found | 0x40304100 | 0 | Consentiti |
SMTP: Multiple Emails sent without Authentication | 0x40019e00 | 5 | No | Riconoscimento | Sweep di servizio | SMTP: Email sent without Authentication | 0x4040ec00 | 0 | Permesso |
BOT: Spam Bot Activity - Multiple Blacklist Responses from SMTP server | 0x40019f00 | 5 | No | Riconoscimento | Sweep di servizio | SMTP: Server Rejection due to Blacklist | 0x4040ea00 | 0 | Permesso |
BOT: Potential Bot Activity -Multiple Resets from SMTP receiver | 0x4001a000 | 5 | No | Riconoscimento | Sweep di servizio | SMTP: Unexpected Server Rejection | 0x4040eb00 | 0 | Permesso |
SIP: SIP Bruteforce Attack Detected-I | 0x4001a100 | 4 | Sì | Riconoscimento | brute-force | SIP: Unauthorized Access Attempt | 0x43801100 | 0 | Consentiti |
SIP: SIP Bruteforce Attack Detected-II | 0x4001a200 | 4 | Sì | Riconoscimento | brute-force | SIP: Server Authentication failure | 0x43801200 | 0 | Consentiti |
HTTP: Possible HTTP Brute Force Attack Against ASP.NET Pages | 0x4001b000 | 4 | Sì | Riconoscimento | brute-force | HTTP: HTTP ASP Page Internal Error | 0x40294800 | 5 | Consentiti |
HTTP: Possible HTTP LOIC Denial-of-Service Attack Detected | 0x4001c000 | 4 | Sì | Riconoscimento | brute-force | HTTP: Possible Non-Standard HTTP Traffic Detected | 0x40296500 | 0 | Consentiti |
HTTP: Possible HTTP GET LOIC Denial-of-Service Attack Detected | 0x4001d000 | 4 | Sì | Riconoscimento | brute-force | HTTP: Possible LOIC Get Request Detected | 0x40299d00 | 0 | Consentiti |
HTTP: Possible SSL Denial-of-Service Attack Detected | 0x4001e000 | 4 | No | Riconoscimento | brute-force | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Consentiti |
HTTP: HTTP Login Bruteforce Detected | 0x40256b00 | 4 | Sì | Riconoscimento | brute-force | HTTP: HTTP Authentication Failure | 0x40256a00 | 5 | Consentiti |
HTTP: Possible HTTP DoS Attack with Invalid HTML Page Access | 0x40280300 | 4 | Sì | Riconoscimento | brute-force | HTTP: HTTP HTML Page Not Found | 0x40280200 | 5 | Consentiti |
NETBIOS-SS: SMB Bruteforce Attempt | 0x4070ac00 | 4 | Sì | Riconoscimento | brute-force | NETBIOS-SS: SMB Logon Failed | 0x4070ab00 | 1 | Consentiti |
PGM: Large Volume of Small Data Fragments | 0x45d06800 | 2 | Sì | Riconoscimento | brute-force | PGM: Small Data Fragment | 0x45d06700 | 1 | Consentiti |
ORACLE: Oracle SID Login Bruteforce Detected | 0x46c06d00 | 4 | Sì | Riconoscimento | brute-force | ORACLE: ORACLE TNS CONNECT_DATA and SID Request Detected | 0x46c06c00 | 0 | Consentiti |
MySQL: Password Brute Force | 0x47101400 | 4 | Sì | Riconoscimento | brute-force | MySQL: Login Failed | 0x47100100 | 3 | Consentiti |
RDP: Terminal Service Denial of service | 0x4001f000 | 5 | Sì | Riconoscimento | brute-force | RDP: RST Packet Detected | 0x00011900 | 5 | Consentiti |
HTTP: Possible Anonymous OpMegaUpload DoS | 0x4001b100 | 5 | Sì | Riconoscimento | brute-force | HTTP: Anonymous OpMegaUpload Detected | 0x402b8400 | 5 | Consentiti |
NETBIOS-SS: Non Admin Access in NTLMSSP Auth II Denial of Service | 0x40020300 | 4 | Sì | Riconoscimento | brute-force | NETBIOS-SS: Non Admin Access in NTLMSSP Auth II | 0x43c03a00 | 4 | Consentiti |
FTP: VSFTPD Connection Handling DOS | 0x4050df00 | 4 | Sì | Riconoscimento | brute-force | FTP: VsFTPd Banner | 0x4050de00 | 0 | Consentiti |
NTP: NTP Amplification DoS | 0x41b00800 | 4 | Sì | Riconoscimento | brute-force | NTP: NTP Amplification Attacks | 0x41b00700 | 5 | Consentiti |
SSL: Too Many HTTPS Requests | 0x45c03600 | 4 | Sì | Riconoscimento | brute-force | SSL: Client HTTPS Request | 0x45c03500 | 0 | Consentiti |
Digium: Digium Asterik Heap Buffer Overflow | 0x45d21600 | 4 | Sì | Riconoscimento | brute-force | Digium: Asterisk Heap Buffer Overflow Skinny Channel Driver Remote Code Execution | 0x45d1ee00 | 5 | Consentiti |
ORACLE: Database Server TNS Listener Poison DoS Attack Detected | 0x46c08200 | 4 | Sì | Riconoscimento | brute-force | ORACLE: Database Server TNS Listener Poison Attack Remote Code Execution | 0x46c08100 | 7 | Consentiti |
MySQL: MariaDB memcmp Function Security Bypass Vulnerability | 0x47101900 | 4 | Sì | Riconoscimento | brute-force | MySQL: Login Failed | 0x47100100 | 3 | Permesso |
BOT: Muieblackcat Activity Detected | 0x43f00e00 | 5 | Sì | Riconoscimento | Bot multi-Attack noto | BOT: Muieblackcat traffico rilevato I,
BOT: potenziale rilevamento del traffico Muieblackcat doppio URI rilevato
|
0x48810600, 0x48810700 | 4, 4
|
Non consentito (per entrambi) |
ICMP: Possible Attack To Exploit BlackNurse Vulnerability II | 0x40102c00 | 4 | Sì | Riconoscimento | brute-force | ICMP: Port Unreachable Packet Seen II | 0x40102b00 | 3 | Consentiti |
ICMP: Possible Attack to exploit BlackNurse vulnerability | 0x40102a00 | 4 | Sì | Riconoscimento | forza bruta | ICMP: Port Unreachable Packet Seen | 0x40102900 | 3 | Consentiti |
BOT: Cerber Ransomware Activity Detected | 0x48812000 | 6 | Sì | Riconoscimento | host-Sweep | BOT: Cerber Ransomware Traffic Detected | 0x48811f00 | 5 | Consentiti |
HTTP: Possible Wordpress brute force login detected | 0x43f01200 | 6 | Sì | Riconoscimento | forza bruta | HTTP: WordPress login seen | 0x451d0a00 | 0 | Consentiti |
HTTP: Wordpress User enumeration wpscan | 0x43f01100 | 6 | Sì | Riconoscimento | fingerprinting | HTTP: WordPress user enumeration | 0x451d0800 | 0 | Consentiti |
Informazioni correlate
Per informazioni su come configurare gli attacchi dei componenti in Network Security Manager 8.3 per rilevare gli attacchi di correlazione, consultare KB89026.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: