脅威 ID の例外タブから検索できない場合の脅威を見つける方法

脅威 ID の例外タブから検索できない場合の脅威を見つける方法

41619
Created On 04/01/20 01:40 AM - Last Modified 10/15/24 13:02 PM


Objective


脅威が脅威 ID の例外タブで検索できない場合の情報を検索する方法 UI 。

Environment


  • すべて PAN-OS .
  • パロ アルト Firewall .
  • 脅威ライセンスが有効になっています。

Procedure


1. 署名が ID 無効になっている場合は、脅威による GUI 署名を見つけることができません。
  • たとえば、脅威 ID 57775 は次のように見つけられることができません UI 。
ユーザー追加イメージ
  • この状況では、 ID を使用して脅威を確認 CLI します。
admin@PA.VM> show threat id 57775

Microsoft Windows SMB is prone to a remote code execution vulnerability while parsing certain crafted SMB requests. 
The vulnerability is due to the lack of proper checks on SMB requests, leading to an exploitable remote code execution vulnerability.
An attacker could exploit the vulnerability by sending a crafted SMB request. A successful attack could lead to remote code execution with the privileges of the server.

critical
Unknown
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0796
CVE-2020-0796
2. ステータスを確認する別の方法は、 https://threatvault.paloaltonetworks.com/で脅威ボルトを使用することです。
ユーザー追加イメージ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPOGCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language