"Fehlalarm" Sophos UTM

Mitglied: ArnoNymous

ArnoNymous (Level 2)

05.04.2019, aktualisiert 11.04.2019, 2101 Aufrufe, 1 Kommentar, 2 Danke

Moin,

Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert:

01.
**[CRIT-861] Advanced Threat Protection Alert**
02.

03.
Advanced Threat Protection
04.

05.
A threat has been detected in your network The source IP/host listed below was found to communicate with a potentially malicious site outside your company.
06.

07.
Details about the alert:
08.

09.
Threat name....: C2/Generic-A
10.
Details........: http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-A.aspx
11.
Time...........: 2019-04-04 18:49:03
Der Grund hierfür liegt an einer geblockten IP, die von Mircosoft Update verwendet wird. Der Fehler wurde mittlerweile behoben, bzw kann durch Aktualisierung der Pattern behoben werden.

Quelle: https://community.sophos.com/products/unified-threat-management/f/genera ...
Mitglied: xbast1x
10.04.2019 um 08:00 Uhr
Danke für den Hinweis
Titel: "Fehlalarm" Sophos UTM
Content-ID: 437258
Art des Inhalts: Information
Ausgedruckt am: 19.05.2019 um 10:27:15 Uhr
URL: https://administrator.de/contentid/437258