Hallo zusammen,
mal eine Frage an die Experten: habe heute im Traffic Log folgende Info gesehen:
ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/12 Obfuscation Observed M2 (udp) (Outbound) (CVE-2021-44228)
Type:Attempted Administrator Privilege Gain
Category: Exploit
Quelle war die UDM Pro : 55512
Ziel war mein Synology NAS : 54688
War somit innerhalb des eig. Netzwerkes.
Kann mir jemand sagen, was das sein könnte?
Die UDM-Pro ist komplett auf dem aktuellen Update-Stand 1.11.0.
Danke vorab.
Alles anzeigen
Ich habe das bei mir fast in der gleichen art und weise drin stehen.
Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (tcp) (Outbound) (CVE-2021-44228)
Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (CVE-2021-44228)
Threat Management Alarm 1: Domain Observed Used for C2 Detected. Signatur ET ATTACK_RESPONSE DNS Query for Observed CVE-2021-44228 Security Scanner Domain (log4shell .huntress .com)
Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (tcp) (Outbound) (CVE-2021-44228)
Bisher habe ich herausgefunden das es immer dann drin steht wenn auf meinem Proxmox diese Windows 11 VM gesichert wird.
Ich sichere immer meine VM´s alle 6 Stunden auf mein Synology NAS.
Sonst kommt der fehler nicht. ISt die VM aus und wird gesichert kommt diese Meldung.
UniFi OS UDM Pro 1.11.0
Aktuelle Version 6.5.55 (Build: atag_6.5.55_16678)
Was kann ich tun ?