Welche IPS Abdeckung hat Palo Alto Networks für CVE-2021-44228 (Apache Log4j RCE)

Welche IPS Abdeckung hat Palo Alto Networks für CVE-2021-44228 (Apache Log4j RCE)

7498
Created On 12/10/21 18:24 PM - Last Modified 04/01/24 07:39 AM


Symptom


  • Suche nach IPS Abdeckung durch PaloAlto Networks für CVE-2021-44228
  • Suche Threat Vault nach CVE ID: CVE-2021-44228  

Environment


  • Palo Alto Firewalls
  • Any PAN-OS

Cause


Bei der ersten IPS Signaturfreigabe mit Content 8498 wurde dieser Sicherheitsanfälligkeit noch kein a CVE ID zugewiesen, weshalb die Signatur ohne die IPS entsprechenden CVE ID Metadaten ausgeliefert wurde. Dieses Problem wurde inzwischen behoben.

Resolution


Sobald a CVE ID der Sicherheitslücke zugewiesen wurde, haben wir sie fleißig hinzugefügt, und wenn Sie Palo Alto Networks Threat Vault nach CVE ID CVE-2021-44228 durchsuchen, können Sie jetzt eine umfassende Liste von Signaturen finden, die IPS diese Schwachstelle beheben. 

Weitere Informationen zur Berichterstattung finden Sie im Abschnitt "Fazit" unseres Unit42 Executive Summary Blog-Beitrags: Eine weitere Apache Log4j-Sicherheitslücke wird aktiv in freier Wildbahn ausgenutzt (-44228) (CVE-2021aktualisiert am 28. Dezember)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MWwCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language