Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
481
Visites
0
Compliment
0
Réponses

CISCO FTD Alert received by SIEM

fifiya.ndiaye
Level 1
Level 1

le ‎30-11-2021 01:37 AM

Hi, 

My SIEM received this cisco ftd alert  : 

 

 Event Name: FILE-OFFICE Microsoft MSHTML ActiveX control bypass attempt
Event Description: FILE-OFFICE Microsoft MSHTML ActiveX control bypass attempt
Category: ActiveX Exploit

This communication is intercepted by FTD between our gateway and email server. 

In the event payload, i d'ont see informations about the user from/destination email.

 

I woud like to know if it is  a false positive. 

 

Thank you in advance for yours answers

 

 

Étiquettes :
0 Compliments
0 RÉPONSES 0

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sécurité
Customers Also Viewed These Support Documents