elradko
Goto Top

Zyxel Zywall IDP Meldung: OpenSSL MITM CCS injection attack Action: Drop Packet Severity: high

Hallo Kollegen,

ich habe seit geraumer Zeit diese Fehlermeldung immer von der Firewall im meiner Mailbox.

[type=Sig(8010216)] "OpenSSL MITM CCS injection attack Action: Drop Packet Severity: high"

Es handelt sich um eine Zywall USG 200 mit aktiver IDP Lizenz.

Das ich konnte nachvollziehen, dass die Meldungen bei bestimmten Webseiten (z.B. ford.de) vermehrt auftreten.
Bei der internen Nachverfolgung des Datenflusses komme ich auf verschiedene Endgeräte - Samsung Handy, Windows PC, Windows Notebook (jeweils Win7) und Linux PC (ubuntu 14.04)
VIrenschutz und Firewall sind aktuell und auf dem Linuxsystem könnten keine falschen Programme entdeckt werden.

Hat jemand von Euch die gleiche Fehlermeldung ?
Danke für Eure Hilfe.


Grüße
Carsten

Content-ID: 273884

Url: https://administrator.de/forum/zyxel-zywall-idp-meldung-openssl-mitm-ccs-injection-attack-action-drop-packet-severity-high-273884.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

xennor
xennor 26.06.2015 aktualisiert um 15:26:55 Uhr
Goto Top
Hallo Carsten!

Ich habe in unserer USG 50 die gleichen Einträge in der Log, ca. 50 Stück am Tag.
Bei mir kommen die Einträge durch Aufruf von Seiten wie der Sparkasse, o2, exelate, nuggad.

Wir kommen aus unserer Firma z.B. gar nicht mehr auf die Seite der Sparkasse.


Bin auch ziemlich ratlos :|
xennor
xennor 26.06.2015 um 15:40:32 Uhr
Goto Top
Ergänzung:

Ich habe ein Update der Firmware gemacht und siehe da, alles wieder in Butter!

Das Lustige dabei ist jetzt, dass es die Signatur-ID 8010216 nun gar nicht mehr in der IDP gibt ;)
elradko
elradko 29.06.2015 um 09:51:10 Uhr
Goto Top
Hallo xennor,

danke, bin also doch nicht ganz allein face-smile

Ich werde das mit der Firmware prüfen.

Danke für den Tipp, das Problem mit der Sparkassen Webseite haben wir auch.

Grüße
Carsten