Как определить почему и именно на что сработала правило ips
OS-WINDOWS Microsoft Windows RDP DecompressUnchopper integer overflow attempt.
Как я понимаю, это правило связано с переполнением буфера при RDP подключениии, но как разобраться экспортировалась уязвимость или нет ? Анализ полезной нагрузки ничего не дал
Простой
