¿Cómo confirmar la cobertura CVE-2021de -44228 (vulnerabilidad de Apache Log4j) en Prisma Cloud el proceso?
14702
Created On 12/13/21 08:04 AM - Last Modified 03/02/23 03:52 AM
Objective
- ¿Cómo confirmar la cobertura CVE-2021de -44228 (vulnerabilidad de Apache Log4j) en Prisma Cloud el proceso?
Environment
- Prisma Cloud Calcular
Procedure
- Prisma Cloud La fuente de Intelligence Stream se ha actualizado con CVE-2021-44228.
- Ahora se puede ver en la Compute Console en la Prisma Cloud pestaña "Visor"CVE (Prisma Cloud base de datos de vulnerabilidades).
- El impacto de esta vulnerabilidad también se puede examinar en todo su entorno aprovechando la pestaña "Explorador de vulnerabilidades".
Para revisar la cobertura, vaya a Supervisar > vulnerabilidades > CVE Entrada de > del visor "CVE-2021-44228".
Para revisar el impacto, vaya a Supervisar > vulnerabilidades > explorador de vulnerabilidades > escriba "CVE-2021-44228".
Si Prisma Cloud Consola Enterprise Edition (SaaS):
Para revisar la cobertura, vaya a Compute > Monitor > Vulnerabilidades > Viewer > CVE ingrese "CVE-2021-44228".
Para revisar el impacto, vaya a Proceso > Monitor > vulnerabilidades > explorador de vulnerabilidades > escriba "CVE-2021-44228".
NOTE:
- Una vez que los proveedores evalúan su propio nivel de exposición, realizan su análisis y emiten avisos, publican esas respuestas de ataque en sus propias fuentes de seguridad, que luego fluyen a nuestro flujo de inteligencia seguido de Prisma Cloud la consola.
- Se recomienda quitar las reglas de fuente personalizadas agregadas para esta vulnerabilidad para obtener los mejores resultados para su entorno.
Additional Information
¿Se ven Prisma Cloud afectados y Prisma Cloud Compute?
- Prisma Cloud y Prisma Cloud Compute no se ven afectados por CVE-2021-44228: Palo Alto Networks Security Advisories: CVE-2021-44228.
¿Por qué se pueden encontrar resultados diferentes en el Informe de vulnerabilidad al escanear imágenes para CVE-2021-44228?
- Al escanear imágenes para CVE-2021-44228, los resultados pueden fluctuar a pesar de que no haya adiciones o eliminaciones de nuevas imágenes.
- Por ejemplo, a veces el número de imágenes vulnerables a CVE-2021-44228 se encuentra en 100, mientras que en el siguiente escaneo, el valor es 130.
- Este es el comportamiento esperado porque Prisma Cloud Intelligence Stream (IS) es un feed en tiempo real que contiene datos de vulnerabilidad e inteligencia de amenazas de proveedores comerciales.
- Se IS actualiza varias veces en un día mientras la consola lo supervisa continuamente.
- Dado que todas las imágenes se escanean contra IS feeds, si el OS proveedor realiza algún cambio, los cambios se reflejarán en los informes en consecuencia.
- Dado que CVE-2021-44228 es una vulnerabilidad de día cero, todos los proveedores continúan analizando y publicando esas respuestas de ataque en sus propias fuentes de seguridad, que luego fluyen a nuestro flujo de inteligencia seguido de Prisma Cloud la consola.
¿Y ahora qué?
- Para comprender cómo consultar su entorno en busca de RQLhosts con este riesgo mediante Prisma Cloud, consulte: CVE-2021-44228 Mitigaciones
- La CVE-2021vulnerabilidad -44228 continúa siendo investigada activamente para identificar adecuadamente la gravedad del alcance completo.
- Dada la información actualmente disponible, esta vulnerabilidad puede tener un alto impacto en el presente y en el futuro.
- La mayoría de las aplicaciones afectadas son ampliamente utilizadas en redes corporativas, así como en redes domésticas.
- Se anima a los usuarios a tomar todas las medidas necesarias para asegurarse de que están protegidos contra esta vulnerabilidad, como se describe en la sección 'Conclusión' aquí: Blog de la Unidad 42.
- Para obtener más información sobre el CVE-2021-44228, consulte: - NVD - CVE-202144228.