Vraagje:
aanval is gestopt, die heet:
HTTP_ActivePerl_Overflow
Ik kan hier niks over vinden in het Nederlands.
Doehoei.
Severity: Medium
This attack could pose a moderate security threat. It does not require
immediate action.
Attack Category: Suspicious Activity
Anomalous network conditions or traffic patterns. A suspicious activity
signature, for example, might detect two systems with identical IP addresses,
a condition that indicates an attempted IP spoofing attack.
Description
Older versions of ActivePerl on Windows have a buffer overflow vulnerability.
An attacker can exploit this vulnerability to execute arbitrary code at the
privilege level of the Web server process. This signature detects attempts to
exploit the ActivePerl vulnerability through HTTP.
Links
CAN-2001-0815
BID 3526
Vulnerable Components
Activestate ActivePerl Version 5.6.1.629 and earlier on Windows
False Positive
This signature may not indicate malicious intent if ActivePerl versions other
than those listed above are used or ActivePerl is not used at all. In this case,
you can exclude this signature from monitoring.
heb je hier iets aan, begrijp je het niet????? LEEEER ENGELSS!!!!!!!1
Nie;s
HTTP_ActivePerl_Overflow
Strengheid: Middel
Deze aanval kon een gematigde veiligheidsbedreiging vormen. Het vereist
niet
directe actie.
De Categorie van de aanval: Verdachte Activiteit
Abnormale netwerkvoorwaarden of verkeerspatronen. Een verdachte activiteit
handtekening, bijvoorbeeld, twee systemen met identieke IP adressen zou
kunnen ontdekken,
een voorwaarde die op een geprobeerde IP voor de gek houdenaanvalwijst.
Beschrijving
De oudere versies van ActivePerl op Vensters hebben een kwetsbaarheidvan
de bufferoverstroming.
Een aanvaller kan deze kwetsbaarheid exploiteren om willekeurige codebij
uit te voeren
voorrecht niveau van het de serverproces van het Web. Deze handtekening
ontdekt pogingen aan
exploiteer de kwetsbaarheid ActivePerl door HTTP.
Verbindingen
Kunnen-2001-0815
BOD 3526
Kwetsbare Componenten
Versie van Activestate ActivePerl 5.6.1.629 en vroeger op Vensters
Vals Positief
Deze handtekening kan niet op kwaadwillige bedoeling wijzen alsversies
ActivePerl andere
dan hierboven vermeld die worden gebruikt of ActivePerl wordt
gebruikthelemaal niet. In dit geval,
u kunt deze handtekening van controle uitsluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.