Простой вопрос. Эти записи в журнале начали ежедневно появляться на нашем Sonicwall, я никогда раньше не видел ничего подобного. Сначала я подумал, что это очередной бот, ищущий уязвимости, любое понимание, которое у вас может быть, ценится, конкретно то, что они могут пытаться использовать
Прошивка Соникволла: SonicOS улучшенная 6.5.4.9-92n
Логи в CSV:
AuditID Transaction_Id Время Группа Audit_Path Индекс Описание Старый Новый Статус UUID Режим сеанса пользователя Интерфейс отправителя-получателя
0 1 18:24:42 05 января 2022 г. Загрузить файл /scripts/cgi-bin/cbag/ag.exe Ошибка 146.70.38.12 (36825) <наш внешний адрес> (700) X1
1 2 18:24:48 Янв 05 2022 Скачать файл grn.exe Ошибка 146.70.38.12 (44723) <наш внешний адрес> (700) X1
2 3 18:24:50 Янв 05 2022 Скачать файл ag.exe Ошибка 146.70.38.12 (50973) <наш внешний адрес> (700) X1
3 4 18:24:54 05 января 2022 г. Скачать файл /cgi-bin/cbag/ag.exe Ошибка 146.70.38.12 (55745) <наш внешний адрес> (700) X1
4 5 18:24:56 Янв 05 2022 Скачать файл db.exe Ошибка 146.70.38.12 (39315) <наш внешний адрес> (700) X1
5 6 18:24:58 Янв 05 2022 Скачать файл mw.exe Ошибка 146.70.38.12 (37489) <наш внешний адрес> (700) X1
6 7 18:25:20 05 января 2022 г. Скачать файл /scripts/cgi-bin/cbag/ag.exe Ошибка 146.70.38.12 (60097) <наш внешний адрес> (85) X1
7 8 18:25:22 Янв 05 2022 Скачать файл grn.exe Ошибка 146.70.38.12 (44205) <наш внешний адрес> (85) X1
8 9 18:25:23 Янв 05 2022 Скачать файл ag.exe Ошибка 146.70.38.12 (59829) <наш внешний адрес> (85) X1
9 10 18:25:25 Янв 05 2022 Скачать файл /cgi-bin/cbag/ag.exe Не удалось 146.70.38.12 (51061) <наш внешний адрес> (85) X1
10 11 18:25:25 Янв 05 2022 Скачать файл db.exe Ошибка 146.70.38.12 (35567) <наш внешний адрес> (85) X1
11 12 18:25:26 05 янв 2022 Скачать файл mw.exe Ошибка 146.70.38.12 (39315) <наш внешний адрес> (85) X1
