À vue de nez il doit y avoir un domaine qui continent ce qu’il faut pour trigger la CVE, et l’ubiquity pense que le fautif est le résolveur alors que c’est le domaine derrière, mais vu qu’on ne l’a pas c’est dur de vérifier :/
En tous cas, les gens qui parlent de cette string ont tous des ubiquity, donc c’est lui qui génère le message (et ce n’est pas un message transféré depuis une autre source). On Mon 05 May 2025 01:07:52 GMT, Thomas Brenac wrote: > les log ne disent pas mais dans tous les cas bizarre que cela provienne du > serveur DNS en lui meme (ou du moins de son IP). apres c’est 1 sur 200k > requetes en log > > > _______________ > Thomas BRENAC > +33686263575 > > > > On 5 May 2025, at 00:35, Alarig Le Lay via frnog <[email protected]> wrote: > > > > On Sun 04 May 2025 23:23:45 GMT, Thomas Brenac via frnog wrote: > >> "PS Alert 1: Attempted User Privilege Gain. Signature ET EXPLOIT > >> Possible CVE-2015-7547 Large Response to A/AAAA query. From: > >> 80.67.169.12:53, to: 192.168.0.90:53056, protocol: TCP: “ avec un > >> adresse MAC source 94:2a:6f:f2:33:95 (un truc de chez TP-link) > > > > C’est une requête sur quel domaine ? > > > > -- > > Alarig > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
