Добрый день!
Система защиты блокирует трафик агента инвентаризации, направляемый по протоколу SFTP на сервер.
Причина - выявление сигнатуры эксплуатации уязвимости в OpenSSH.
Rule
reference:cve,2002-0639; reference:cve,2002-0640; classtype:attempted-admin
Summary
This event is generated when an attempt is made to exploit a known vulnerability in OpenSSH.
Как быть в такой ситуации?