Логи с KSC

[lucifer13]

Добрый день, столкнулся с такой проблемой.

Посмотрел логи с Kaspersky Security Center, установленного на ПК пользователей организаций, в том числе и с внутренних ПК, не имеющих выхода в Интернет.

Intrusion.Generic.WebApp.SQL.Inject.exploit,1
Intrusion.Generic.WebLogic.Jue.b,1
Intrusion.Unix.PSrv.buffer-overflow.exploit,8
Intrusion.Win.BL4.MAILFROM.buffer-overflow.exploit,28
Intrusion.Win.CVE-2017-7269.ca.exploit,12
Intrusion.Win.CVE-2020-1350.b,19
Intrusion.Win.CVE-2020-1472.aa,1
Intrusion.Win.DNS.buffer-overflow.exploit,1
Intrusion.Win.IIS6.DoS.exploit,19
 

Не нашел у вас на сайте подробную информацию по вердиктам, почему  могут возникнуть такие сработки.
Какие рекомендации посоветуете по каждому вердикту, какие действия предпринять?

 

 

[andrew75]

@lucifer13, судя по всему это срабатывает “Поиск уязвимостей в программах” - https://support.kaspersky.com/KSC/13.1/ru-RU/61502.htm

[lucifer13]

@lucifer13, судя по всему это срабатывает “Поиск уязвимостей в программах” - https://support.kaspersky.com/KSC/13.1/ru-RU/61502.htm

Спасибо.
Но дополнительно хотелось бы получить по данным вердиктам антивируса и какие рекомендации могут выдать эксперты?

[andrew75]

@lucifer13, за рекомендациями экспертов вам лучше обратиться в техподдержку.

[durtuno]

Kaspersky Threats — Intrusion

[lucifer13]

@lucifer13, за рекомендациями экспертов вам лучше обратиться в техподдержку.

Спасибо.