[求助] Host PC開機都會嘗試連接3.114.222.91這個IP是安全的嗎? (Blocked by 60F UTM) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

[求助] Host PC開機都會嘗試連接3.114.222.91這個IP是安全的嗎? (Blocked by 60F UTM)

fortigate 60f intruction prevention utm

lasthero 2022-12-27 09:28:13 ‧ 1200 瀏覽

分享至

各位先進,
小弟家中FortiGate 60F,
只要每天開機我的host PC,
都會記錄一筆Intruction Prevention block的log(如下面截圖),
查了一下該IP 3.114.222.91,
看似是東京那邊的一台AWS server,
然後log顯示是nvidia,
而我的host PC的確使用了nvidia的顯示卡,
以及安裝了相關的驅動程式跟app,
也許是這些軟體在我PC開機的時候會固定去contact那個server?
但我不理解為何FortiGate UTM policy要把Amazon AWS block?
請問這有資安的疑慮嗎?
謝謝.

唬爛 iT邦好手 1 級 ‧ 2022-12-27 18:40:54 檢舉

我之前學到的理論是
LAN to WAN是any to any allow，原因：你不會知道應用軟體(指自行安裝的軟體，被植入惡意程式例外)使用內部那個埠去對外連線/連到哪個IP
不知道現在這個觀念還正確嗎？
這有一個大前提，電腦要有安裝防毒軟體...

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

mathewkl

iT邦高手 1 級 ‧ 2022-12-27 10:07:09

最佳解答

NVIDIA GeForce Experience
你也沒說版本，先猜太久沒更新驅動被FortiOS用已知CVE弱點資料庫轉IPS特徵碼擋下
他是擋連線行為而不是擋AWS

家裡用到60F
~~有錢真好~~

回應 2
分享
檢舉

lasthero iT邦新手 5 級 ‧ 2022-12-27 10:37:59 檢舉

我固定都會更新NVIDIA GeForce Experience and driver喔, 它每次通知有心版本我都是立馬更新的, NVIDIA GeForce Experience v3.26.0.160.

mathewkl iT邦高手 1 級 ‧ 2022-12-27 14:57:46 檢舉

https://www.beyondsecurity.com/scan-pentest-network-vulnerabilities-nvidia-display-driver-service-stack-buffer-overflow-registry
看起來是這個? 驅動版本310.90之後就解決了，你確認一下，NVIDIA GeForce Experience和顯卡Driver版本是兩回事

登入發表回應

0

hsiang11

iT邦好手 1 級 ‧ 2022-12-27 10:41:04

家中都用了FortiGate要多充實資安觀念
nvidia的驅動偶而會發布漏洞
NV的帳號認證有可能是使用AWS的服務
這問題有可能在驅動更新之後就可以解決

回應 1
分享
檢舉

lasthero iT邦新手 5 級 ‧ 2022-12-27 11:07:28 檢舉

了解, 感謝前輩指教.

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙