Comment trouver la menace lorsqu’elle ID n’est pas consultable à partir de l’onglet d’exception de menace

Comment trouver la menace lorsqu’elle ID n’est pas consultable à partir de l’onglet d’exception de menace

41633
Created On 04/01/20 01:40 AM - Last Modified 10/15/24 13:02 PM


Objective


Comment trouver l’information lorsqu’une menace ID n’est pas consultable dans l’onglet d’exception UI de menace.

Environment


  • Tous PAN-OS .
  • Palo Alto Firewall .
  • La licence menace est activée.

Procedure


1. Vous ne pouvez pas trouver une signature par menace ID dans le si une signature est GUI désactivée.
  • Par exemple, la ID menace 57775 ne peut pas être trouvée à UI travers comme suit.
Image ajoutée par l'utilisateur
  • Dans ce cas, vérifiez la menace à ID l’aide CLI .
admin@PA.VM> show threat id 57775

Microsoft Windows SMB is prone to a remote code execution vulnerability while parsing certain crafted SMB requests. 
The vulnerability is due to the lack of proper checks on SMB requests, leading to an exploitable remote code execution vulnerability.
An attacker could exploit the vulnerability by sending a crafted SMB request. A successful attack could lead to remote code execution with the privileges of the server.

critical
Unknown
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0796
CVE-2020-0796
2. Une autre façon de vérifier l’état est d’utiliser le coffre-fort de https://threatvault.paloaltonetworks.com/.
Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPOGCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language