Nuevos mensajes de registro de amenazas de gravedad informativa ID :8723 y 8724 aparecieron después de actualizar PAN-OS a 8.0 o posterior
11750
Created On 01/27/20 07:56 AM - Last Modified 02/15/23 02:17 AM
Question
Después de actualizar PAN-OS a versiones 8.0 o posteriores desde versiones 7.1 o anteriores, se aumentó el recuento de registros de amenazas con gravedad "informativa".
¿Cuál es la razón para generar esos tipos de registros de amenazas?
Aquí se detectan nombres de amenazas y ID 's:
- TCP SYN con datos(8723)
- TCP SYN-ACK con datos(8724)
Environment
Firewalls y Panorama con PAN-OS versiones 8.0 o posteriores
Answer
Se espera un comportamiento basado en la característica protección de zona.
Desde PAN-OS 8.0, ahora puede utilizar un perfil de protección de zona para que la protección contra ataques basada en paquetes caiga TCP SYN y los paquetes que SYN-ACK contengan datos en la carga útil durante un apretón de manos de tres vías.
A El perfil de protección de zona de forma predeterminada se establece en drop SYN y SYN-ACK packets with data, y los parámetros correspondientes se habilitan en todos los perfiles de protección de zona configurados en Firewall .
Al actualizar el software a PAN-OS la versión 8.0 o posterior desde versiones 7.1 o anteriores, estos están habilitados automáticamente.
Puede encontrarlo en la pestaña [Perfil de protección de zona > Protección contra ataques basados en paquetes > TCP Caída] en la pantalla Web [Protección de zona de > UI de red].
Additional Information
La sección "Protección de zona para SYN cargas útiles de datos" en PAN-OS® 8.0 Guía de nuevas características > características de red se presenta información detallada sobre esta característica.
https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/8-0/pan-os-new-features/pan-os-new-features.pdf
PAN-OS 8.0 SYN DATA PAYLOAD PROTECTION
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT5CAK