Vraagje:
aanval is gestopt, die heet:
HTTP_ActivePerl_Overflow
Ik kan hier niks over vinden in het Nederlands.
Doehoei.
Severity: Medium
This attack could pose a moderate security threat. It does not require
immediate action.
Attack Category: Suspicious Activity
Anomalous network conditions or traffic patterns. A suspicious activity
signature, for example, might detect two systems with identical IP addresses,
a condition that indicates an attempted IP spoofing attack.
Description
Older versions of ActivePerl on Windows have a buffer overflow vulnerability.
An attacker can exploit this vulnerability to execute arbitrary code at the
privilege level of the Web server process. This signature detects attempts to
exploit the ActivePerl vulnerability through HTTP.
Links
CAN-2001-0815
BID 3526
Vulnerable Components
Activestate ActivePerl Version 5.6.1.629 and earlier on Windows
False Positive
This signature may not indicate malicious intent if ActivePerl versions other
than those listed above are used or ActivePerl is not used at all. In this case,
you can exclude this signature from monitoring.
heb je hier iets aan, begrijp je het niet????? LEEEER ENGELSS!!!!!!!1
Nie;s
HTTP_ActivePerl_Overflow
Strengheid: Middel
Deze aanval kon een gematigde veiligheidsbedreiging vormen. Het vereist
niet
directe actie.
De Categorie van de aanval: Verdachte Activiteit
Abnormale netwerkvoorwaarden of verkeerspatronen. Een verdachte activiteit
handtekening, bijvoorbeeld, twee systemen met identieke IP adressen zou
kunnen ontdekken,
een voorwaarde die op een geprobeerde IP voor de gek houdenaanvalwijst.
Beschrijving
De oudere versies van ActivePerl op Vensters hebben een kwetsbaarheidvan
de bufferoverstroming.
Een aanvaller kan deze kwetsbaarheid exploiteren om willekeurige codebij
uit te voeren
voorrecht niveau van het de serverproces van het Web. Deze handtekening
ontdekt pogingen aan
exploiteer de kwetsbaarheid ActivePerl door HTTP.
Verbindingen
Kunnen-2001-0815
BOD 3526
Kwetsbare Componenten
Versie van Activestate ActivePerl 5.6.1.629 en vroeger op Vensters
Vals Positief
Deze handtekening kan niet op kwaadwillige bedoeling wijzen alsversies
ActivePerl andere
dan hierboven vermeld die worden gebruikt of ActivePerl wordt
gebruikthelemaal niet. In dit geval,
u kunt deze handtekening van controle uitsluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
