エクスプロイト
エクスプロイト・カテゴリーには、通信またはアクセスのエクスプロイトが発生したイベントが含まれます。
以下の表で、エクスプロイト・カテゴリーの下位イベント・カテゴリーおよび関連する重大度レベルについて説明します。
| 下位イベント・カテゴリー | カテゴリー ID | 説明 | 重大度レベル (0 から 10 まで) |
|---|---|---|---|
| 不明なエクスプロイト攻撃 (Unknown Exploit Attack) | 5001 | 不明なエクスプロイト攻撃を示します。 | 9 |
| バッファー・オーバーフロー (Buffer Overflow) | 5002 | バッファー・オーバーフローを示します。 | 9 |
| DNS エクスプロイト (DNS Exploit) | 5003 | DNS エクスプロイトを示します。 | 9 |
| Telnet エクスプロイト (Telnet Exploit) | 5004 | Telnet エクスプロイトを示します。 | 9 |
| Linux® エクスプロイト (Linux ® Exploit) | 5005 | Linux エクスプロイトを示します。 | 9 |
| Unix エクスプロイト | 5006 | UNIX エクスプロイトを示します。 | 9 |
| Windows エクスプロイト | 5007 | Microsoft Windows エクスプロイトを示します。 | 9 |
| メール・エクスプロイト (Mail Exploit) | 5008 | メール・サーバー・エクスプロイトを示します。 | 9 |
| インフラストラクチャー・エクスプロイト (Infrastructure Exploit) | 5009 | インフラストラクチャー・エクスプロイトを示します。 | 9 |
| その他のエクスプロイト (Misc Exploit) | 5010 | その他のエクスプロイトを示します。 | 9 |
| Web エクスプロイト (Web Exploit) | 5011 | Web エクスプロイトを示します。 | 9 |
| セッション・ハイジャック (Session Hijack) | 5012 | ネットワークのセッションが傍受されたことを示します。 | 9 |
| アクティブなワーム (Worm Active) | 5013 | アクティブなワームを示します。 | 10 |
| パスワードの予測/取得 (Password Guess/Retrieve) | 5014 | ユーザーがデータベースにパスワード情報へのアクセスを要求したことを示します。 | 9 |
| FTP エクスプロイト (FTP Exploit) | 5015 | FTP エクスプロイトを示します。 | 9 |
| RPC エクスプロイト (RPC Exploit) | 5016 | RPC エクスプロイトを示します。 | 9 |
| SNMP エクスプロイト (SNMP Exploit) | 5017 | SNMP エクスプロイトを示します。 | 9 |
| NOOP エクスプロイト (NOOP Exploit) | 5018 | NOOP エクスプロイトを示します。 | 9 |
| Samba エクスプロイト (Samba Exploit) | 5019 | Samba エクスプロイトを示します。 | 9 |
| SSH エクスプロイト (SSH Exploit) | 5020 | SSH エクスプロイトを示します。 | 9 |
| データベース・エクスプロイト (Database Exploit) | 5021 | データベース・エクスプロイトを示します。 | 9 |
| ICMP エクスプロイト (ICMP Exploit) | 5022 | ICMP エクスプロイトを示します。 | 9 |
| UDP エクスプロイト (UDP Exploit) | 5023 | UDP エクスプロイトを示します。 | 9 |
| ブラウザー・エクスプロイト (Browser Exploit) | 5024 | ブラウザーへのエクスプロイトを示します。 | 9 |
| DHCP エクスプロイト (DHCP Exploit) | 5025 | DHCP エクスプロイトを示します。 | 9 |
| リモート・アクセス・エクスプロイト (Remote Access Exploit) | 5026 | リモート・アクセス・エクスプロイトを示します。 | 9 |
| ActiveX エクスプロイト (ActiveX Exploit) | 5027 | ActiveX アプリケーションによるエクスプロイトを示します。 | 9 |
| SQL インジェクション | 5028 | SQL インジェクションが発生したことを示します。 | 9 |
| クロスサイト・スクリプティング (Cross-Site Scripting) | 5029 | クロスサイト・スクリプティングの脆弱性を示します。 | 9 |
| フォーマット・ストリングの脆弱性 (Format String Vulnerability) | 5030 | フォーマット・ストリングの脆弱性を示します。 | 9 |
| 入力検証エクスプロイト (Input Validation Exploit) | 5031 | 入力検証エクスプロイトの試行が検出されたことを示します。 | 9 |
| リモート・コード実行 (Remote Code Execution) | 5032 | リモート・コード実行の試行が検出されたことを示します。 | 9 |
| メモリー破壊 (Memory Corruption) | 5033 | メモリー破壊エクスプロイトが検出されたことを示します。 | 9 |
| コマンド実行 (Command Execution) | 5034 | リモート・コマンド実行の試行が検出されたことを示します。 | 9 |
| コード注入 | 5035 | コード注入が検出されたことを示します。 | 9 |
| リプレイ・アタック | 5036 | リプレイ・アタックが検出されたことを示します。 | 9 |