Tham gia Đăng nhập
Điểm:0
Stillkill avatar Server

Nhật ký kiểm tra Sonicwall lạ/không xác định - Tải xuống không thành công trên nhiều .exe khác nhau

lá cờ jp
Stillkill

Câu hỏi đơn giản, Những mục nhập nhật ký này đã bắt đầu xuất hiện hàng ngày trên Sonicwall của chúng tôi, tôi chưa bao giờ thấy bất kỳ thứ gì giống như chúng trước đây. Suy nghĩ ban đầu của tôi là có một bot khác đang tìm kiếm các lỗ hổng, bất kỳ cái nhìn sâu sắc nào bạn có thể có đều được đánh giá cao, cụ thể những gì họ có thể đang cố gắng khai thác

Chương trình cơ sở Sonicwall: SonicOS nâng cao 6.5.4.9-92n

Nhật ký trong CSV:

AuditID Giao dịch_Id Thời gian Nhóm Audit_Path Chỉ mục Mô tả Cũ Mới Trạng thái UUID Chế độ phiên người dùng Nguồn Giao diện đích
0 1 18:24:42 Ngày 05 tháng 1 năm 2022 Tải xuống tệp /scripts/cgi-bin/cbag/ag.exe Không thành công 146.70.38.12 (36825) <địa chỉ bên ngoài của chúng tôi> (700) X1
1 2 18:24:48 Ngày 05 tháng 1 năm 2022 Tải xuống tệp grn.exe Không thành công 146.70.38.12 (44723) <địa chỉ bên ngoài của chúng tôi> (700) X1
2 3 18:24:50 Ngày 05 tháng 1 năm 2022 Tải xuống tệp ag.exe Không thành công 146.70.38.12 (50973) <địa chỉ bên ngoài của chúng tôi> (700) X1
3 4 18:24:54 Ngày 05 tháng 1 năm 2022 Tải xuống tệp /cgi-bin/cbag/ag.exe Không thành công 146.70.38.12 (55745) <địa chỉ bên ngoài của chúng tôi> (700) X1
4 5 18:24:56 Ngày 05 tháng 1 năm 2022 Tải xuống tệp db.exe Không thành công 146.70.38.12 (39315) <địa chỉ bên ngoài của chúng tôi> (700) X1
5 6 18:24:58 Ngày 05 tháng 1 năm 2022 Tải xuống tệp mw.exe Không thành công 146.70.38.12 (37489) <địa chỉ bên ngoài của chúng tôi> (700) X1
6 7 18:25:20 Ngày 05 tháng 1 năm 2022 Tải xuống tệp /scripts/cgi-bin/cbag/ag.exe Không thành công 146.70.38.12 (60097) <địa chỉ bên ngoài của chúng tôi> (85) X1
7 8 18:25:22 Ngày 05 tháng 1 năm 2022 Tải xuống tệp grn.exe Không thành công 146.70.38.12 (44205) <địa chỉ bên ngoài của chúng tôi> (85) X1
8 9 18:25:23 Ngày 05 tháng 1 năm 2022 Tải xuống tệp ag.exe Không thành công 146.70.38.12 (59829) <địa chỉ bên ngoài của chúng tôi> (85) X1
9 10 18:25:25 Ngày 05 tháng 1 năm 2022 Tải xuống tệp /cgi-bin/cbag/ag.exe Không thành công 146.70.38.12 (51061) <địa chỉ bên ngoài của chúng tôi> (85) X1
10 11 18:25:25 Ngày 05 tháng 1 năm 2022 Tải xuống tệp db.exe Không thành công 146.70.38.12 (35567) <địa chỉ bên ngoài của chúng tôi> (85) X1
11 12 18:25:26 Ngày 05 tháng 1 năm 2022 Tải xuống tệp mw.exe Không thành công 146.70.38.12 (39315) <địa chỉ bên ngoài của chúng tôi> (85) X1
77
0 + 0
Điểm:0
avatar Server
lá cờ in
user951269

Tôi cũng thấy những mục tương tự từ ngày 10 tháng 1 năm 22, nhưng từ ip 45.133.173.12. Đây là trên TZ370. Đã mở một trường hợp với Sonicwall đang cố gắng lấy thêm thông tin. Không có lời giải thích cho đến nay.

CHỈNH SỬA - Tôi cũng đã đặt câu hỏi trên Twitter. xem phản hồi từ @Sonicwalltech

"Chúng tôi đã nói chuyện với nhóm PSIRT của mình. Lưu lượng dường như nhất quán với các truy vấn của máy quét tự động để xác định các lỗ hổng đã biết. Các chuỗi âURIâ được hiển thị trong ảnh chụp màn hình được liên kết với một Khai thác đã biết cho Cybozu, https://exploit-db.com/exploits/2266, nhưng IP có thể bị chặn."

https://twitter.com/SonicWallTech/status/1485714306951958533

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.