Welche IPS Abdeckung hat Palo Alto Networks für CVE-2021-44228 (Apache Log4j RCE)
7498
Created On 12/10/21 18:24 PM - Last Modified 04/01/24 07:39 AM
Symptom
- Suche nach IPS Abdeckung durch PaloAlto Networks für CVE-2021-44228
- Suche Threat Vault nach CVE ID: CVE-2021-44228
Environment
- Palo Alto Firewalls
- Any PAN-OS
Cause
Bei der ersten IPS Signaturfreigabe mit Content 8498 wurde dieser Sicherheitsanfälligkeit noch kein a CVE ID zugewiesen, weshalb die Signatur ohne die IPS entsprechenden CVE ID Metadaten ausgeliefert wurde. Dieses Problem wurde inzwischen behoben.
Resolution
Sobald a CVE ID der Sicherheitslücke zugewiesen wurde, haben wir sie fleißig hinzugefügt, und wenn Sie Palo Alto Networks Threat Vault nach CVE ID CVE-2021-44228 durchsuchen, können Sie jetzt eine umfassende Liste von Signaturen finden, die IPS diese Schwachstelle beheben.
Weitere Informationen zur Berichterstattung finden Sie im Abschnitt "Fazit" unseres Unit42 Executive Summary Blog-Beitrags: Eine weitere Apache Log4j-Sicherheitslücke wird aktiv in freier Wildbahn ausgenutzt (-44228) (CVE-2021aktualisiert am 28. Dezember)