Quelle IPS est la couverture de Palo Alto Networks pour CVE-2021-44228 (Apache Log4j RCE)
7502
Created On 12/10/21 18:24 PM - Last Modified 04/01/24 07:39 AM
Symptom
- Recherche de IPS la couverture fournie par PaloAlto Networks pour CVE-2021-44228
- Recherche Threat Vault pour CVE ID: CVE-2021-44228
Environment
- Pare-feu Palo Alto
- ANY PAN-OS
Cause
Lors de la publication initiale IPS de la signature avec le contenu 8498, une CVE ID n’avait pas encore été affectée à cette vulnérabilité et, par conséquent, la IPS signature avait été livrée sans les métadonnées appropriées CVE ID . Ce problème a été corrigé depuis.
Resolution
Une fois que un CVE ID a été attribué à la vulnérabilité, nous l’avons ajouté avec diligence, et par conséquent, lorsque vous recherchez Palo Alto Networks Threat Vault -CVE IDCVE-202144228, vous pouvez maintenant trouver une liste complète de signatures traitant de IPS cette vulnérabilité.
Pour plus de détails sur la couverture, reportez-vous à la section Conclusion de notre article de blog Unit42 Executive Summary : Une autre vulnérabilité Apache Log4j est activement exploitée dans la nature (-44228) (CVE-2021Mise à jour le 28 décembre)