Ciudat/Necunoscut Jurnal de audit Sonicwall - Descărcarea a eșuat pe diverse .exe

Stillkill

18.05.2023, 16:41

Întrebare simplă, Aceste intrări de jurnal au început să apară zilnic pe Sonicwall-ul nostru, nu am mai văzut așa ceva până acum. Gândurile mele inițiale sunt că este încă un bot care caută vulnerabilități, orice perspectivă pe care ați putea-o aveți este apreciată, în special ceea ce ar putea încerca să exploateze

Firmware Sonicwall: SonicOS Enhanced 6.5.4.9-92n

Logare în CSV:

AuditID Transaction_Id Timp Audit_Path grup Index Descriere Vechi Nou Stare UUID Utilizator Mod sesiune Sursă Dest Interfață
0 1 18:24:42 05 ianuarie 2022 Descărcarea fișierului /scripts/cgi-bin/cbag/ag.exe Eșuat 146.70.38.12 (36825) <adresa noastră externă> (700) X1
1 2 18:24:48 05 ianuarie 2022 Descărcarea fișierului grn.exe Eșuat 146.70.38.12 (44723) <adresa noastră externă> (700) X1
2 3 18:24:50 05 ianuarie 2022 Descărcarea fișierului ag.exe Eșuat 146.70.38.12 (50973) <adresa noastră externă> (700) X1
3 4 18:24:54 05 ianuarie 2022 Descărcarea fișierului /cgi-bin/cbag/ag.exe Eșuat 146.70.38.12 (55745) <adresa noastră externă> (700) X1
4 5 18:24:56 05 ianuarie 2022 Descărcarea fișierului db.exe Eșuat 146.70.38.12 (39315) <adresa noastră externă> (700) X1
5 6 18:24:58 05 ianuarie 2022 Descărcarea fișierului mw.exe Eșuat 146.70.38.12 (37489) <adresa noastră externă> (700) X1
6 7 18:25:20 05 ianuarie 2022 Descărcarea fișierului /scripts/cgi-bin/cbag/ag.exe Eșuat 146.70.38.12 (60097) <adresa noastră externă> (85) X1
7 8 18:25:22 05 ianuarie 2022 Descărcarea fișierului grn.exe Eșuat 146.70.38.12 (44205) <adresa noastră externă> (85) X1
8 9 18:25:23 05 ianuarie 2022 Descărcarea fișierului ag.exe Eșuat 146.70.38.12 (59829) <adresa noastră externă> (85) X1
9 10 18:25:25 Jan 05 2022 Descărcarea fișierului /cgi-bin/cbag/ag.exe Eșuat 146.70.38.12 (51061) <adresa noastră externă> (85) X1
10 11 18:25:25 05 ianuarie 2022 Descărcarea fișierului db.exe Eșuat 146.70.38.12 (35567) <adresa noastră externă> (85) X1
11 12 18:25:26 05 ianuarie 2022 Descărcarea fișierului mw.exe Eșuat 146.70.38.12 (39315) <adresa noastră externă> (85) X1

0 + 0

hard disk

sonicwall

Puncte:0

Server

user951269

21.05.2023, 19:19

Văd și eu aceleași intrări din 10Jan22, dar de la ip 45.133.173.12. Acesta este pe un TZ370. Am deschis un caz în care Sonicwall încearcă să obțină mai multe informații. Nicio explicație până acum.

EDITAȚI | × - Am pus întrebarea și pe Twitter. vezi răspunsul de la @Sonicwalltech

„Am vorbit cu echipa noastră PSIRT. Traficul pare să fie în concordanță cu interogările automate ale scanerului pentru a identifica vulnerabilități cunoscute. Șirurile âURIâ afișate în captură de ecran sunt legate de un Exploit cunoscut pentru Cybozu, https://exploit-db.com/exploits/2266, dar IP-ul poate fi blocat."

https://twitter.com/SonicWallTech/status/1485714306951958533

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Strange/Unknown Sonicwall Audit Log - Download failed on various .exe

TH: บันทึกการตรวจสอบ Sonicwall ที่แปลก/ไม่รู้จัก - การดาวน์โหลดล้มเหลวใน .exe ต่างๆ

RO: Ciudat/Necunoscut Jurnal de audit Sonicwall - Descărcarea a eșuat pe diverse .exe

RU: Странный/неизвестный журнал аудита Sonicwall — загрузка не удалась в различных .exe

VI: Nhật ký kiểm tra Sonicwall lạ/không xác định - Tải xuống không thành công trên nhiều .exe khác nhau

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.