คำถามง่ายๆ รายการบันทึกเหล่านี้เริ่มปรากฏทุกวันบน Sonicwall ของเรา ฉันไม่เคยเห็นอะไรแบบนี้มาก่อน ความคิดแรกของฉันคือมันเป็นบอทอีกตัวหนึ่งที่ค้นหาช่องโหว่ ข้อมูลเชิงลึกใด ๆ ที่คุณอาจมีจะได้รับการชื่นชม โดยเฉพาะสิ่งที่พวกเขาอาจพยายามแสวงประโยชน์
เฟิร์มแวร์โซนิควอลล์: SonicOS ปรับปรุง 6.5.4.9-92n
บันทึกใน CSV:
AuditID Transaction_Id เวลา ดัชนีกลุ่ม Audit_Path คำอธิบาย เก่า ใหม่ สถานะ UUID ผู้ใช้ โหมดเซสชัน ต้นทาง ปลายทาง อินเทอร์เฟซ
0 1 18:24:42 ม.ค. 05 2022 ดาวน์โหลดไฟล์ /scripts/cgi-bin/cbag/ag.exe ล้มเหลว 146.70.38.12 (36825) <ที่อยู่ภายนอกของเรา> (700) X1
1 2 18:24:48 ม.ค. 05 2022 ดาวน์โหลดไฟล์ grn.exe ล้มเหลว 146.70.38.12 (44723) <ที่อยู่ภายนอกของเรา> (700) X1
2 3 18:24:50 ม.ค. 5 2565 ดาวน์โหลดไฟล์ ag.exe ล้มเหลว 146.70.38.12 (50973) <ที่อยู่ภายนอกของเรา> (700) X1
3 4 18:24:54 5 ม.ค. 2565 ดาวน์โหลดไฟล์ /cgi-bin/cbag/ag.exe ล้มเหลว 146.70.38.12 (55745) <ที่อยู่ภายนอกของเรา> (700) X1
4 5 18:24:56 ม.ค. 5 2565 ดาวน์โหลดไฟล์ db.exe ล้มเหลว 146.70.38.12 (39315) <ที่อยู่ภายนอกของเรา> (700) X1
5 6 18:24:58 น. 5 ม.ค. 2565 ดาวน์โหลดไฟล์ mw.exe ล้มเหลว 146.70.38.12 (37489) <ที่อยู่ภายนอกของเรา> (700) X1
6 7 18:25:20 ม.ค. 5 2565 ดาวน์โหลดไฟล์ /scripts/cgi-bin/cbag/ag.exe ล้มเหลว 146.70.38.12 (60097) <ที่อยู่ภายนอกของเรา> (85) X1
7 8 18:25:22 ม.ค. 05 2022 ดาวน์โหลดไฟล์ grn.exe ล้มเหลว 146.70.38.12 (44205) <ที่อยู่ภายนอกของเรา> (85) X1
8 9 18:25:23 ม.ค. 05 2022 ดาวน์โหลดไฟล์ ag.exe ล้มเหลว 146.70.38.12 (59829) <ที่อยู่ภายนอกของเรา> (85) X1
9 10 18:25:25 ม.ค. 05 2022 ดาวน์โหลดไฟล์ /cgi-bin/cbag/ag.exe ล้มเหลว 146.70.38.12 (51061) <ที่อยู่ภายนอกของเรา> (85) X1
10 11 18:25:25 ม.ค. 05 2022 ดาวน์โหลดไฟล์ db.exe ล้มเหลว 146.70.38.12 (35567) <ที่อยู่ภายนอกของเรา> (85) X1
11 12 18:25:26 ม.ค. 05 2022 ดาวน์โหลดไฟล์ mw.exe ล้มเหลว 146.70.38.12 (39315) <ที่อยู่ภายนอกของเรา> (85) X1
ฉันยังเห็นรายการเดียวกันนี้ตั้งแต่วันที่ 10 มกราคม 22 แต่จาก ip 45.133.173.12 นี่คือ TZ370 เปิดเคสโดย Sonicwall พยายามรับข้อมูลเพิ่มเติม ยังไม่มีคำอธิบายใดๆ
แก้ไข - ฉันถามคำถามบน Twitter เช่นกัน ดูการตอบสนองจาก @Sonicwalltech
"เราได้พูดคุยกับทีม PSIRT ของเรา การรับส่งข้อมูลดูเหมือนจะสอดคล้องกับคำค้นหาของเครื่องสแกนอัตโนมัติเพื่อระบุช่องโหว่ที่ทราบ สตริง âURIâ ที่แสดงในภาพหน้าจอเชื่อมโยงกับ Exploit ที่รู้จักสำหรับ Cybozu https://exploit-db.com/exploits/2266แต่ IP สามารถถูกบล็อกได้"
https://twitter.com/SonicWallTech/status/1485714306951958533
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
