Ataques correlacionados à plataforma de segurança de rede
Artigos técnicos ID:
KB60305
Última modificação: 2021-06-11 14:51:54 Etc/GMT
Última modificação: 2021-06-11 14:51:54 Etc/GMT
Ambiente
McAfee Network Security Manager (NSM)
McAfee Network Security Sensor
McAfee Network Security Sensor
Resumo
Atualizações recentes deste artigo
Data | Atualização |
28 de abril de 2021 | Categorias atualizadas. |
15 de março de 2019 | Editado: varredura: sondagens baseadas em FIN do SYN |
22 de fevereiro de 2019 | Adiciona BOT: atividade de bot do virtual detectada |
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Correlacionados Nome do ataque | (Correlated) Attack ID | (Correlated) Attack Severity | Suppress-Failure | Correlacionados Vulnerável Categoria |
Correlacionados Subcategoria de ataque | (Component) Attack Name | (Component) Attack ID | (Component) Attack Severity | Componente Opção de bloqueio de ataque no NSM 6.1 e versões posteriores |
BOT: atividade de bot do virtual detectada | 0x43f00100 | 5 | Não | Reconhecimento | vários socorros-knownbot | Atividade do cliente IRC: IRC detectada | 0x40f00100 | 4 | Permitido |
BOT: atividade de bot do virtual detectada | 0x43f00100 | 5 | yes | Reconhecimento | vários socorros-knownbot | KERBEROS: tráfego não Kerberos detectado | 0x43000c00 | 3 | Disallowed |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: saudação de cliente inválida Unix carimbo de data/hora | 0x45c02500 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: aviso de alerta do TLS encontrado | 0x45c02600 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: muitos tipos de erros de resposta de consulta encontrados | 0x43f00700 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: atividade de bot de spam-várias respostas de lista negra do servidor SMTP | 0x43f00800 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: possível atividade de bot-várias redefinições do receptor de SMTP | 0x43f00900 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: número excessivo de erros de resposta de consulta MX encontrados | 0x43f00a00 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SMTP heurístico: vários E-mails enviados sem autenticação | 0x43f00b00 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Disallowed |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | Atividade do cliente IRC: IRC detectada | 0x40f00100 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivos zip | 0x402a3800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo zip protegido por senha encontrado | 0x402a3900 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | DNS: consulta recursiva para servidores raiz encontrados | 0x40304200 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | Bot: possível mecanismo de varredura Stealth detectado | 0x00011400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: fluxo inválido detectado | 0x40211000 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | BOT: mensagem de erro de devolução de conexão de HTran detectada | 0x48805400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a um tipo incorreto de registro de saudação | 0x45c02900 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a uma versão de Registro incorreta | 0x45c02a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a tipo de handshake incorreto | 0x45c02b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript ofuscado em PDF detectado | 0x402a3a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript Shell no PDF detectado | 0x402a3b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript empacotado encontrado | 0x40271f00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo executável no arquivo PDF detectado | 0x40275700 | 7 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: possível tentativa de criar Shell de JavaScript | 0x4022f900 | 2 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: XOR arquivo executável criptografado encontrado em resposta HTTP | 0x402be700 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: IFrame HTML oculto ou invisível detectado | 0x4022a200 | 2 | Disallowed |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivo zip protegido por senha | 0x402bb800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de confiança média | 0x43f00200 | 5 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: exe incorporado detectado | 0x402bf700 | 8 | Disallowed |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | SSL: aviso de alerta do TLS encontrado | 0x45c02600 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: muitos tipos de erros de resposta de consulta encontrados | 0x43f00700 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: atividade de bot de spam-várias respostas de lista negra do servidor SMTP | 0x43f00800 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: possível atividade de bot-várias redefinições do receptor de SMTP | 0x43f00900 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: número excessivo de erros de resposta de consulta MX encontrados | 0x43f00a00 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | SMTP heurístico: vários E-mails enviados sem autenticação | 0x43f00b00 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | Atividade do cliente IRC: IRC detectada | 0x40f00100 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivos zip | 0x402a3800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo zip protegido por senha encontrado | 0x402a3900 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | DNS: consulta recursiva para servidores raiz encontrados | 0x40304200 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | Bot: possível mecanismo de varredura Stealth detectado | 0x00011400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: fluxo inválido detectado | 0x40211000 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | BOT: mensagem de erro de devolução de conexão de HTran detectada | 0x48805400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a uma versão de Registro incorreta | 0x45c02a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a tipo de handshake incorreto | 0x45c02b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript ofuscado em PDF detectado | 0x402a3a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript Shell no PDF detectado | 0x402a3b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript empacotado encontrado | 0x40271f00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo executável no arquivo PDF detectado | 0x40275700 | 7 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: possível tentativa de criar Shell de JavaScript | 0x4022f900 | 2 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: XOR arquivo executável criptografado encontrado em resposta HTTP | 0x402be700 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: IFrame HTML oculto ou invisível detectado | 0x4022a200 | 2 | Disallowed |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivo zip protegido por senha | 0x402bb800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de alta confiabilidade | 0x43f00300 | 8 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: exe incorporado detectado | 0x402bf700 | 8 | Disallowed |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: saudação de cliente inválida Unix carimbo de data/hora | 0x45c02500 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: aviso de alerta do TLS encontrado | 0x45c02600 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: muitos tipos de erros de resposta de consulta encontrados | 0x43f00700 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: atividade de bot de spam-várias respostas de lista negra do servidor SMTP | 0x43f00800 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | Heurística do BOT: possível atividade de bot-várias redefinições do receptor de SMTP | 0x43f00900 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | DNS heurístico: número excessivo de erros de resposta de consulta MX encontrados | 0x43f00a00 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SMTP heurístico: vários E-mails enviados sem autenticação | 0x43f00b00 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Disallowed |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | Atividade do cliente IRC: IRC detectada | 0x40f00100 | 4 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivos zip | 0x402a3800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo zip protegido por senha encontrado | 0x402a3900 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | DNS: consulta recursiva para servidores raiz encontrados | 0x40304200 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | Bot: possível mecanismo de varredura Stealth detectado | 0x00011400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: fluxo inválido detectado | 0x40211000 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | BOT: mensagem de erro de devolução de conexão de HTran detectada | 0x48805400 | 5 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a um tipo incorreto de registro de saudação | 0x45c02900 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a uma versão de Registro incorreta | 0x45c02a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | SSL: fluxo SSL inválido detectado devido a tipo de handshake incorreto | 0x45c02b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript ofuscado em PDF detectado | 0x402a3a00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript Shell no PDF detectado | 0x402a3b00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: JavaScript empacotado encontrado | 0x40271f00 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivo executável no arquivo PDF detectado | 0x40275700 | 7 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: possível tentativa de criar Shell de JavaScript | 0x4022f900 | 2 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: XOR arquivo executável criptografado encontrado em resposta HTTP | 0x402be700 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: IFrame HTML oculto ou invisível detectado | 0x4022a200 | 2 | Disallowed |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: arquivos executáveis encontrados em arquivo zip protegido por senha | 0x402bb800 | 0 | Permitido |
BOT: possível bot detectado-correlação de heurística de baixa confiança | 0x43f00600 | 3 | Não | Reconhecimento | vários socorros-Zeroday | HTTP: exe incorporado detectado | 0x402bf700 | 8 | Disallowed |
DNS heurístico: muitos tipos de erros de resposta de consulta encontrados | 0x43f00700 | 4 | Não | Reconhecimento | vários socorros | DNS: Standard Query Type A Response Error Found | 0x40304000 | 0 | Disallowed |
Heurística do BOT: atividade de bot de spam-várias respostas de lista negra do servidor SMTP | 0x43f00800 | 5 | Não | Reconhecimento | vários socorros | SMTP: Server Rejection due to Blacklist | 0x4040ea00 | 0 | Permitido |
Heurística do BOT: possível atividade de bot-várias redefinições do receptor de SMTP | 0x43f00900 | 5 | Não | Reconhecimento | vários socorros | SMTP: Unexpected Server Rejection | 0x4040eb00 | 0 | Permitido |
DNS heurístico: número excessivo de erros de resposta de consulta MX encontrados | 0x43f00a00 | 4 | Não | Reconhecimento | vários socorros | DNS: Standard Query Type MX Response Error Found | 0x40304100 | 0 | Disallowed |
SMTP heurístico: vários E-mails enviados sem autenticação | 0x43f00b00 | 5 | Não | Reconhecimento | vários socorros | SMTP: Email sent without Authentication | 0x4040ec00 | 0 | Permitido |
BOT: possível bloqueio atividade detectada | 0x43f00c00 | 5 | Não | Reconhecimento | vários socorros-knownbot | HTTP: possível solicitação de URI de bloqueio detectada | 0x402bf900 | 5 | Permitido |
BOT: possível bloqueio atividade detectada | 0x43f00c00 | 5 | Não | Reconhecimento | vários socorros-knownbot | HTTP: possível solicitação de download de arquivo bloqueio detectada | 0x402bfa00 | 5 | Permitido |
DNS: Associação de ligação de ISC e falha de declaração DNAME DoS (CVE-2017-3137) | 0x43f01300 | 5 | yes | Reconhecimento | vários socorros | DNS: ligação de ISC de referências CNAME e falha de declaração DNAME DoS (CVE-2017-3137) II | 0x4030bf00 | 0 | Disallowed |
DNS: Associação de ligação de ISC e falha de declaração DNAME DoS (CVE-2017-3137) | 0x43f01300 | 5 | yes | Reconhecimento | vários socorros | DNS: referência de ligação de ISC e falha de declaração DNAME DoS I (CVE-2017-3137) | 0x4030be00 | 0 | Disallowed |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | yes | Reconhecimento | vários socorros | Solicitação do HTTP: Advantech WebAccess updatetemplate | 0x451f8c00 | 0 | Disallowed |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: injeção de SQL-exploração | 0x40216400 | 4 | Permitido |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: ataque de injeção de SQL detectado | 0x4029d300 | 7 | Permitido |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: injeção de SQL-exploração II | 0x4023dd00 | 5 | Permitido |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: injeção de SQL-exploração III | 0x4023de00 | 4 | Permitido |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: injeção de SQL-exploração IV | 0x4026aa00 | 0 | Permitido |
HTTP: Advantech WebAccess updatetemplate. aspx injeção de SQL (CVE-2017-5154) | 0x43f01400 | 5 | Não | Reconhecimento | vários socorros | HTTP: injeção de SQL-exploração V | 0x4026ab00 | 0 | Permitido |
HTTP: rede MAP vulnerabilidade de XSS persistente (CVE-2013-2618) | 0x43f01600 | 7 | Não | Reconhecimento | vários socorros | HTTP: rede a vulnerabilidade de XSS persistente do mapa do clima (CVE-2013-2618) Maid 1 | 0x451c2c00 | 0 | Permitido |
HTTP: rede MAP vulnerabilidade de XSS persistente (CVE-2013-2618) | 0x43f01600 | 7 | Não | Reconhecimento | vários socorros | HTTP: rede a vulnerabilidade de XSS persistente do mapa do clima (CVE-2013-2618) Maid 2 | 0x451c2d00 | 0 | Permitido |
SSL: possível ataque de poodle em SSLv3 vulnerabilidade detectada (CVE-2014-3566) | 0x40020400 | 6 | Não | Reconhecimento | brute-force | SSL: sessão do SSLv3 detectada | 0x45c05200 | 0 | Permitido |
DNS: número excessivo de tipos de ataques de consulta NS detectados | 0x40306d00 | 7 | yes | Reconhecimento | brute-force | DNS: vulnerabilidade de negação de serviço de consumo de recursos do resolvedor recursivo do ISC | 0x40306c00 | 0 | Disallowed |
DNS: falsificação de resposta DNS do squid proxy detectada | 0x40308200 | 7 | Não | Reconhecimento | brute-force | DNS: vulnerabilidade de falsificação de resposta DNS de squid proxy | 0x40308100 | 5 | Permitido |
DNS: possível tunelamento de DNS-muitas consultas DNS de tipo nulo | 0x40308400 | 2 | yes | Reconhecimento | brute-force | DNS: consulta de registro de tipo nulo detectada | 0x40308300 | 0 | Disallowed |
DNS: possível tentativa de tunelamento de DNS | 0x40308600 | 6 | yes | Reconhecimento | brute-force | DNS: tipo de TXT suspeito de consulta DNS detectada | 0x40308500 | 0 | Disallowed |
DNS: possível tentativa de túnel de DNS II | 0x40308800 | 5 | yes | Reconhecimento | brute-force | DNS: consulta DNS suspeita detectada | 0x40308700 | 0 | Disallowed |
DNS: possível tentativa de túnel de DNS IV | 0x40308d00 | 4 | yes | Reconhecimento | brute-force | DNS: consulta DNS suspeita detectada II | 0x40308b00 | 0 | Disallowed |
DNS: possível tentativa de túnel de DNS III | 0x40309300 | 2 | yes | Reconhecimento | brute-force | DNS: nome muito longo consulta DNS detectado I | 0x40309000 | 0 | Disallowed |
DNS: possível tentativa de túnel de DNS V | 0x40309400 | 2 | yes | Reconhecimento | brute-force | DNS: nome muito longo consulta DNS detectou II | 0x40309100 | 0 | Disallowed |
DNS: possível tentativa de túnel de DNS VI | 0x40309500 | 2 | yes | Reconhecimento | brute-force | DNS: nome muito longo consulta DNS detectado III | 0x40309200 | 0 | Disallowed |
DNS: possível tentativa de VIII de túnel de DNS | 0x4030bd00 | 2 | yes | Reconhecimento | brute-force | DNS: foi detectada uma consulta de DNS suspeita de IV | 0x4030bc00 | 0 | Disallowed |
DNS: vulnerabilidade de negação de serviço de processamento de regra do RPZ BIND do ISC (CVE-2017-3140) | 0x4030c500 | 6 | yes | Reconhecimento | brute-force | DNS: vulnerabilidade de processamento de regra do RPZ BIND do ISC (CVE-2017-3140) | 0x4030c400 | 0 | Disallowed |
SNMP: amplificação de DDoS de SNMP | 0x40a04100 | 4 | yes | Reconhecimento | brute-force | SNMP: grande pacote de obtenção-resposta detectado | 0x40a04000 | 0 | Disallowed |
TFTP: TFTP possível amplificação de reflexo ataque de DDoS detectado | 0x41501e00 | 6 | yes | Reconhecimento | brute-force | TFTP: TFTP possível possível amplificação de reflexo ataque correlacionado | 0x41501d00 | 1 | Disallowed |
NETBIOS-SS: ataque de SMBloris detectado | 0x43c0cc00 | 6 | yes | Reconhecimento | brute-force | NETBIOS-SS: vulnerabilidade de negação de serviço do SMBLoris | 0x43c0cb00 | 0 | Disallowed |
NETBIOS-SS: força bruta de autenticação NTLM | 0x43c0df00 | 4 | yes | Reconhecimento | brute-force | NETBIOS-SS: atividade de NTLM detectada | 0x43c0de00 | 0 | Disallowed |
HTTP: formulário de várias partes do PHP-DoS de análise de solicitação de dados | 0x4516cc00 | 5 | yes | Reconhecimento | brute-force | HTTP: possível formulário de várias partes maliciosa-solicitação de dados detectada | 0x4516c800 | 1 | Disallowed |
Ataque de força bruta da ferramenta HTTP: Hydra | 0x451d5b00 | 4 | yes | Reconhecimento | brute-force | HTTP: Hydra de tráfego de ferramenta detectado | 0x451d5c00 | 0 | Disallowed |
Ataque de força bruta da ferramenta HTTP: WPScan | 0x451d6000 | 4 | yes | Reconhecimento | brute-force | HTTP: WPScan de tráfego de ferramenta detectado | 0x451d5f00 | 0 | Disallowed |
HTTP: Drupal xmlrpc. php DoS ataque detectado | 0x451d7600 | 7 | Não | Reconhecimento | brute-force | HTTP: XMLRPC PHP DOS detectado | 0x451d7500 | 4 | Permitido |
HTTP: possível login bruteforce detectado | 0x451db200 | 4 | yes | Reconhecimento | brute-force | HTTP: tentativa de login genérico | 0x451db100 | 0 | Disallowed |
HTTP: possível HTTP KeepAlive DoS detectado | 0x451db400 | 7 | Não | Reconhecimento | brute-force | HTTP: solicitação de KeepAlive detectada | 0x451db300 | 5 | Permitido |
HTTP: possível Oracle a tentativa de login de força bruta do OAM detectada (CVE-2018-2879) | 0x45235b00 | 4 | yes | Reconhecimento | brute-force | HTTP: Oracle tentativa de login do OAM | 0x45235a00 | 0 | Disallowed |
SSH: OpenSSH maxstartup limite de conexão negação de serviço de exaustão | 0x45b01e00 | 4 | Não | Reconhecimento | brute-force | SSH: conexão OpenSSH detectada | 0x45b01d00 | 0 | Permitido |
SSL: vulnerabilidade de DoS de mensagem de saudação do OpenSSL DTLS | 0x45c04800 | 4 | Não | Reconhecimento | brute-force | SSL: OpenSSL DTLS possível negação de serviço de mensagem de saudação | 0x45c04700 | 7 | Permitido |
SSL: o processo de DTLS do OpenSSL está fora da sequência de mensagens DoS | 0x45c05100 | 4 | Não | Reconhecimento | brute-force | SSL: o processo de DTLS do OpenSSL sai da negação de serviço da mensagem Seq | 0x45c05000 | 7 | Permitido |
SSL: negação de serviço de tíquete de sessão inválido do OpenSSL | 0x45c05700 | 4 | yes | Reconhecimento | brute-force | SSL: extensão de tíquete de sessão de comprimento diferente de zero | 0x45c05600 | 0 | Disallowed |
SSL: OpenSSL DTLS SRTP extensão de negação de serviço da análise | 0x45c05900 | 7 | Não | Reconhecimento | brute-force | SSL: extensão de use_srtp mal-intencionado detectada em TLS | 0x45c05800 | 7 | Permitido |
SSL: possível ataque de poodle em TLSv1.x Vulnerabilidade detectada | 0x45c05b00 | 5 | Não | Reconhecimento | brute-force | SSL: TLSv1.x Sessão detectada | 0x45c05a00 | 0 | Permitido |
SSL: função de registro de buffer do OpenSSL DTLS negação de serviço | 0x45c05f00 | 7 | yes | Reconhecimento | brute-force | SSL: o DTLS do OpenSSL ou o tráfego de alerta detectado | 0x45c05e00 | 0 | Disallowed |
pktsearch: Red deixa o tráfego detectado (APT10 implant_NIDS979) | 0x45d3c900 | 8 | yes | Reconhecimento | brute-force | PKTSEARCH: RedLeaves Magic Packet detectou I (APT10 implant_NIDS979) | 0x45d3c700 | 0 | Disallowed |
pktsearch: Red deixa o tráfego detectado (APT10 implant_NIDS979) | 0x45d3c900 | 8 | yes | Reconhecimento | brute-force | PKTSEARCH: RedLeaves Magic Packet detectou I (APT10 implant_NIDS979) | 0x45d3c700 | 0 | Disallowed |
pktsearch: Red deixa o tráfego detectado (APT10 implant_NIDS979) | 0x45d3c900 | 8 | yes | Reconhecimento | brute-force | PKTSEARCH: RedLeaves Magic Packet detectou II (APT10 implant_NIDS979) | 0x45d3c800 | 0 | Disallowed |
BOT: atividade de ZeroAccess CnC detectada | 0x48812800 | 6 | Não | Reconhecimento | host-Sweep | BOT: tráfego de ZeroAccess detectado II | 0x48812700 | 5 | Permitido |
PKTSEARCH: o ataque de amplificação do memcached foi detectado | 0x45d3fd00 | 6 | Sim | Reconhecimento | brute-force | PKTSEARCH: tráfego de resposta de memcached detectado | 0x45d3fc00 | 0 | Disallowed |
ICMP: Loki2 Tunnel detected II | 0x40102d00 | 6 | Sim | Reconhecimento | brute-force | ICMP: túnel de LOKI2 detectado | 0x40101800 | 0 | Disallowed |
SMTP: Possible Brute Force Attack Detected | 0x40416c00 | 6 | Sim | Reconhecimento | brute-force | SMTP: Authentication Failure Seen | 0x40416b00 | 0 | Disallowed |
SSL: Possible OpenSSL Denial of Service via memory exhaustion (CVE-2016-6304) | 0x43f01000 | 5 | Sim | Reconhecimento | Correlação de vários ataques | SSL: extensão OCSP ativada na saudação do cliente, OpenSSL: pacote de handshake visto |
0x45c08e00, 0x45d39e00 | 0 | Disallowed |
SSL: OpenSSL Memory Exhaustion DOS Vulnerability | 0x4001ab00 | 4 | Sim | Reconhecimento | brute-force | SSL: OpenSSL Memory Leak Vulnerability (CVE-2009-1378) | 0x45c08c00 | 1 | Disallowed |
Botnet: DGA Heuristic Detection of Botnet Zombie | 0x43f00d00 | 7 | Não | Reconhecimento | Correlação de vários ataques | Botnet: DNS Name Lookup Failure Matching DGA Heuristics | 0x4880db00 | 9 | Disallowed |
ICMP: solicitação de carimbo de data/hora varredura de host | 0x40000200 | 4 | Não | Reconhecimento | host-Sweep | ICMP: sonda de carimbo de data/hora | 0x40100300 | 3 | Permitido |
TCP: FIN Port Scan | 0x40009800 | 4 | Não | Reconhecimento | varredura de portas | Sonda de TCP: Conteúdo ilegal FIN | 0x40011300 | 2 | Permitido |
TCP: NULL Port Scan | 0x4000a000 | 4 | Não | Reconhecimento | varredura de portas | Fazer varredura: sondagem nula | 0x4000bd00 | 3 | Permitido |
TCP: XMAS Port Scan | 0x4000a100 | 4 | Não | Reconhecimento | varredura de portas | NMAP: XMAS Probe | 0x4000b900 | 5 | Permitido |
TCP: FIN Host Sweep | 0x4000a900 | 4 | Não | Reconhecimento | host-Sweep | Sonda de TCP: Conteúdo ilegal FIN | 0x40011300 | 2 | Permitido |
TCP: NULL Host Sweep | 0x4000aa00 | 4 | Não | Reconhecimento | host-Sweep | Fazer varredura: sondagem nula | 0x4000bd00 | 3 | Permitido |
TCP: XMAS Host Sweep | 0x4000ab00 | 4 | Não | Reconhecimento | host-Sweep | NMAP: XMAS Probe | 0x4000b900 | 5 | Permitido |
TCP: Fingerprinting NMAP | 0x4000b300 | 4 | Não | Reconhecimento | impressões digitais | Fazer varredura: sondagem nula | 0x4000bd00 | 3 | Permitido |
NMAP: XMAS Probe | 0x4000b900 | 5 | Permitido | ||||||
NMAP: XMAS with SYN Probe | 0x4000ba00 | 5 | Permitido | ||||||
TCP: Fingerprinting Queso | 0x4000b400 | 4 | Sim | Reconhecimento | impressões digitais | Sonda de TCP: Conteúdo ilegal FIN | 0x40011300 | 2 | Não permitido |
Sim | SCAN: SYN FIN Based Probes | 0x4000ec00 | 3 | Disallowed | |||||
Não | TCP: Bare Push Probe | 0x4000bc00 | 5 | Permitido | |||||
ICMP: Netmask Request Host Sweep | 0x40011d00 | 4 | Não | Reconhecimento | host-Sweep | ICMP: Netmask Request | 0x40011600 | 3 | Permitido |
TELNET: Password Brute Force | 0x40012700 | 4 | Sim | Reconhecimento | brute-force | TELNET: Telnet Login Failure Detected | 0x40601200 | 2 | Disallowed |
RLOGIN: Password Brute Force | 0x40012800 | 4 | Sim | Reconhecimento | brute-force | RLOGIN: Failed Login | 0x40603100 | 2 | Disallowed |
RSH: Password Brute Force | 0x40012900 | 4 | Sim | Reconhecimento | brute-force | RSH: Login Failed | 0x41100100 | 2 | Disallowed |
REXEC: Password Brute Force | 0x40012a00 | 4 | Sim | Reconhecimento | brute-force | REXEC: Login Failed | 0x41101100 | 2 | Disallowed |
MSSQL: Password Brute Force | 0x40012b00 | 4 | Sim | Reconhecimento | brute-force | MSSQL: User Login Failed | 0x41a00a00 | 2 | Disallowed |
RADIUS: Authentication Brute Force | 0x40012c00 | 4 | Sim | Reconhecimento | brute-force | RADIUS: Access Denied | 0x41c00400 | 1 | Disallowed |
FTP: Login Brute Force | 0x40012d00 | 4 | Sim | Reconhecimento | brute-force | FTP: Login Failed | 0x40505600 | 1 | Disallowed |
IMAP: Password Brute Force | 0x40012e00 | 4 | Sim | Reconhecimento | brute-force | IMAP: IMAP Login Failure Detected | 0x41901b00 | 2 | Disallowed |
POP3: Password Brute Force | 0x40012f00 | 4 | Sim | Reconhecimento | brute-force | POP3: POP3 Login Failure Detected | 0x40902c00 | 2 | Disallowed |
SMTP: VRFY Brute Force | 0x40013000 | 4 | Sim | Reconhecimento | brute-force | SMTP: VRFY Command Used | 0x40013100 | 0 | Disallowed |
SMTP: EXPN Brute Force | 0x40013200 | 4 | Sim | Reconhecimento | brute-force | SMTP: EXPN Command Used | 0x40013300 | 0 | Disallowed |
NETBIOS-NS: NBTSTAT Sweep Activity Detected | 0x40013400 | 6 | Sim | Reconhecimento | serviço-varredura | NETBIOS-NS: NBTSTAT Scan | 0x40013500 | 1 | Disallowed |
NETBIOS-SS: Virus/Worm File Share Spread | 0x40013600 | 4 | Sim | Reconhecimento | serviço-varredura | NETBIOS-SS: Copy Executable File Attempt | 0x40706500 | 3 | Disallowed |
ORACLE: Brute Force Logon | 0x40014200 | 4 | Sim | Reconhecimento | brute-force | ORACLE: Oracle Login Failure Detected | 0x40014300 | 2 | Disallowed |
SSH: SSH Login Bruteforce Detected | 0x40014400 | 4 | Sim | Reconhecimento | brute-force | SSH: SSH Login Failure Detected | 0x40014500 | 1 | Disallowed |
TCP: SYN Packet Fixed Header Options DoS | 0x40014600 | 4 | Sim | Reconhecimento | brute-force | TCP: SYN Packet Fixed Options Header | 0x00009b00 | 0 | Disallowed |
WORM: W32/Conficker.C Activity Detected | 0x40014700 | 4 | Sim | Reconhecimento | serviço-varredura | P2P: Suspicious UDP Probe | 0x45d08f00 | 5 | Disallowed |
TCP: RST Resource Exhaustion DoS | 0x40014800 | 4 | Sim | Reconhecimento | brute-force | TCP: RST Socket Exhaustion Dos | 0x00009c00 | 5 | Disallowed |
P2P: KaZaA Client Sweep Activity Detected | 0x40015000 | 4 | Não | Reconhecimento | serviço-varredura | P2P: KaZaA Client Connecting to Server | 0x40015100 | 5 | Permitido |
ICMP: Nachi Worm Host Sweep | 0x40015400 | 4 | Não | Reconhecimento | host-Sweep | ICMP: Nachi-like Ping | 0x40015500 | 6 | Permitido |
P2P: Share Sweep Traffic Detected | 0x40015a00 | 4 | Sim | Reconhecimento | serviço-varredura | P2P: Share-like Traffic Detected | 0x40015b00 | 5 | Disallowed |
P2P: Peer-to-peer Distributed File Download Obfuscated-Traffic Detected | 0x40015c00 | 4 | Sim | Reconhecimento | serviço-varredura | P2P: Unknown Long-lasting Obfuscated Binary Response Data-Stream Transfer Detected | 0x40015d00 | 5 | Disallowed |
BOT: W32/Nuwar@MM Client Sweep Activity Detected | 0x40016200 | 6 | Sim | Reconhecimento | serviço-varredura | BOT: W32/Nuwar@MM Encrypted Traffic | 0x40016300 | 7 | Disallowed |
SMTP: High Level of SMTP Activity | 0x40016700 | 1 | Não | Reconhecimento | serviço-varredura | SMTP: RCPT TO Command Used | 0x40405800 | 0 | Permitido |
PCANYWHERE: Client Sweep Activity Detected | 0x40016e00 | 4 | Sim | Reconhecimento | serviço-varredura | PCANYWHERE: Client Scan Activity Detected | 0x43b00200 | 1 | Disallowed |
BOT: Spam-mailbot Communication Detected | 0x40017200 | 5 | Não | Reconhecimento | serviço-varredura | BOT: Spam-mailbot Activity Detected | 0x45d06100 | 5 | Permitido |
DNS: Generic DNS Spoofing Attempt | 0x40017300 | 5 | Sim | Reconhecimento | brute-force | DNS: Generic Spoofing Activity | 0x40303400 | 5 | Disallowed |
DNS: Server Response Validation Vulnerability | 0x40017600 | 5 | Sim | Reconhecimento | brute-force | DNS: Microsoft DNS Server Response Validation Vulnerability II | 0x40303b00 | 5 | Disallowed |
TCP: Small Window DoS | 0x40019100 | 5 | Sim | Reconhecimento | brute-force | TCP: Small Window Flow Detected | 0x00009d00 | 1 | Disallowed |
Kerberos: Kerberos Login Bruteforce Detected | 0x40019800 | 4 | Sim | Reconhecimento | brute-force | KERBEROS: Kerberos Authentication Error Detected | 0x43001a00 | 4 | Disallowed |
NETBIOS-SS: Microsoft Windows SMB NTLM Vulnerabilidade de falta de autenticação de entropia |
0x40019a00 | 4 | Sim | Reconhecimento | brute-force | NETBIOS-SS: Non Admin Access in NTLMSSP Auth | 0x4070b900 | 0 | Disallowed |
NETBIOS-SS: Microsoft Windows SMB Memory Corruption Vulnerability | 0x40019b00 | 4 | Sim | Reconhecimento | brute-force | NETBIOS-SS: SMB Negotiate | 0x4070bc00 | 0 | Disallowed |
DNS: Too Many Type A Query Response Errors Found | 0x40019c00 | 4 | Sim | Reconhecimento | brute-force | DNS: Standard Query Type A Response Error Found | 0x40304000 | 0 | Disallowed |
DNS: Too Many Type MX Query Response Errors Found | 0x40019d00 | 4 | Sim | Reconhecimento | brute-force | DNS: Standard Query Type MX Response Error Found | 0x40304100 | 0 | Disallowed |
SMTP: Multiple Emails sent without Authentication | 0x40019e00 | 5 | Não | Reconhecimento | serviço-varredura | SMTP: Email sent without Authentication | 0x4040ec00 | 0 | Permitido |
BOT: Spam Bot Activity - Multiple Blacklist Responses from SMTP server | 0x40019f00 | 5 | Não | Reconhecimento | serviço-varredura | SMTP: Server Rejection due to Blacklist | 0x4040ea00 | 0 | Permitido |
BOT: Potential Bot Activity -Multiple Resets from SMTP receiver | 0x4001a000 | 5 | Não | Reconhecimento | serviço-varredura | SMTP: Unexpected Server Rejection | 0x4040eb00 | 0 | Permitido |
SIP: SIP Bruteforce Attack Detected-I | 0x4001a100 | 4 | Sim | Reconhecimento | brute-force | SIP: Unauthorized Access Attempt | 0x43801100 | 0 | Disallowed |
SIP: SIP Bruteforce Attack Detected-II | 0x4001a200 | 4 | Sim | Reconhecimento | brute-force | SIP: Server Authentication failure | 0x43801200 | 0 | Disallowed |
HTTP: Possible HTTP Brute Force Attack Against ASP.NET Pages | 0x4001b000 | 4 | Sim | Reconhecimento | brute-force | HTTP: HTTP ASP Page Internal Error | 0x40294800 | 5 | Disallowed |
HTTP: Possible HTTP LOIC Denial-of-Service Attack Detected | 0x4001c000 | 4 | Sim | Reconhecimento | brute-force | HTTP: Possible Non-Standard HTTP Traffic Detected | 0x40296500 | 0 | Disallowed |
HTTP: Possible HTTP GET LOIC Denial-of-Service Attack Detected | 0x4001d000 | 4 | Sim | Reconhecimento | brute-force | HTTP: Possible LOIC Get Request Detected | 0x40299d00 | 0 | Disallowed |
HTTP: Possible SSL Denial-of-Service Attack Detected | 0x4001e000 | 4 | Não | Reconhecimento | brute-force | SSL: Invalid SSL Flow Detected | 0x45c02300 | 0 | Disallowed |
HTTP: HTTP Login Bruteforce Detected | 0x40256b00 | 4 | Sim | Reconhecimento | brute-force | HTTP: HTTP Authentication Failure | 0x40256a00 | 5 | Disallowed |
HTTP: Possible HTTP DoS Attack with Invalid HTML Page Access | 0x40280300 | 4 | Sim | Reconhecimento | brute-force | HTTP: HTTP HTML Page Not Found | 0x40280200 | 5 | Disallowed |
NETBIOS-SS: SMB Bruteforce Attempt | 0x4070ac00 | 4 | Sim | Reconhecimento | brute-force | NETBIOS-SS: SMB Logon Failed | 0x4070ab00 | 1 | Disallowed |
PGM: Large Volume of Small Data Fragments | 0x45d06800 | 2 | Sim | Reconhecimento | brute-force | PGM: Small Data Fragment | 0x45d06700 | 1 | Disallowed |
ORACLE: Oracle SID Login Bruteforce Detected | 0x46c06d00 | 4 | Sim | Reconhecimento | brute-force | ORACLE: ORACLE TNS CONNECT_DATA and SID Request Detected | 0x46c06c00 | 0 | Disallowed |
MySQL: Password Brute Force | 0x47101400 | 4 | Sim | Reconhecimento | brute-force | MySQL: Login Failed | 0x47100100 | 3 | Disallowed |
RDP: Terminal Service Denial of service | 0x4001f000 | 5 | Sim | Reconhecimento | brute-force | RDP: RST Packet Detected | 0x00011900 | 5 | Disallowed |
HTTP: Possible Anonymous OpMegaUpload DoS | 0x4001b100 | 5 | Sim | Reconhecimento | brute-force | HTTP: Anonymous OpMegaUpload Detected | 0x402b8400 | 5 | Disallowed |
NETBIOS-SS: Non Admin Access in NTLMSSP Auth II Denial of Service | 0x40020300 | 4 | Sim | Reconhecimento | brute-force | NETBIOS-SS: Non Admin Access in NTLMSSP Auth II | 0x43c03a00 | 4 | Disallowed |
FTP: VSFTPD Connection Handling DOS | 0x4050df00 | 4 | Sim | Reconhecimento | brute-force | FTP: VsFTPd Banner | 0x4050de00 | 0 | Disallowed |
NTP: NTP Amplification DoS | 0x41b00800 | 4 | Sim | Reconhecimento | brute-force | NTP: NTP Amplification Attacks | 0x41b00700 | 5 | Disallowed |
SSL: Too Many HTTPS Requests | 0x45c03600 | 4 | Sim | Reconhecimento | brute-force | SSL: Client HTTPS Request | 0x45c03500 | 0 | Disallowed |
Digium: Digium Asterik Heap Buffer Overflow | 0x45d21600 | 4 | Sim | Reconhecimento | brute-force | Digium: Asterisk Heap Buffer Overflow Skinny Channel Driver Remote Code Execution | 0x45d1ee00 | 5 | Disallowed |
ORACLE: Database Server TNS Listener Poison DoS Attack Detected | 0x46c08200 | 4 | Sim | Reconhecimento | brute-force | ORACLE: Database Server TNS Listener Poison Attack Remote Code Execution | 0x46c08100 | 7 | Disallowed |
MySQL: MariaDB memcmp Function Security Bypass Vulnerability | 0x47101900 | 4 | Sim | Reconhecimento | brute-force | MySQL: Login Failed | 0x47100100 | 3 | Permitido |
BOT: Muieblackcat Activity Detected | 0x43f00e00 | 5 | Sim | Reconhecimento | Bot conhecido de vários ataques | BOT: tráfego de Muieblackcat detectado I,
BOT: possível Muieblackcat tráfego URI de um mecanismo de varredura duplo detectado
|
0x48810600, 0x48810700 | 4, 4
|
Disallowed (for both) |
ICMP: Possible Attack To Exploit BlackNurse Vulnerability II | 0x40102c00 | 4 | Sim | Reconhecimento | brute-force | ICMP: Port Unreachable Packet Seen II | 0x40102b00 | 3 | Disallowed |
ICMP: Possible Attack to exploit BlackNurse vulnerability | 0x40102a00 | 4 | Sim | Reconhecimento | força bruta | ICMP: Port Unreachable Packet Seen | 0x40102900 | 3 | Disallowed |
BOT: Cerber Ransomware Activity Detected | 0x48812000 | 6 | Sim | Reconhecimento | host-Sweep | BOT: Cerber Ransomware Traffic Detected | 0x48811f00 | 5 | Disallowed |
HTTP: Possible Wordpress brute force login detected | 0x43f01200 | 6 | Sim | Reconhecimento | força bruta | HTTP: WordPress login seen | 0x451d0a00 | 0 | Disallowed |
HTTP: Wordpress User enumeration wpscan | 0x43f01100 | 6 | Sim | Reconhecimento | impressões digitais | HTTP: WordPress user enumeration | 0x451d0800 | 0 | Disallowed |
Informações relacionadas
Para obter informações sobre como configurar ataques de componente no Network Security Manager 8.3 para detectar ataques de correlação, consulte KB89026.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: