annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
448
Visites
0
Compliment
0
Réponses

CISCO FTD Alert received by SIEM

fifiya.ndiaye
Level 1
Level 1

Hi, 

My SIEM received this cisco ftd alert  : 

 

 Event Name: FILE-OFFICE Microsoft MSHTML ActiveX control bypass attempt
Event Description: FILE-OFFICE Microsoft MSHTML ActiveX control bypass attempt
Category: ActiveX Exploit

This communication is intercepted by FTD between our gateway and email server. 

In the event payload, i d'ont see informations about the user from/destination email.

 

I woud like to know if it is  a false positive. 

 

Thank you in advance for yours answers

 

 

0 RÉPONSES 0
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :