Pourquoi constate-t-on I une forte augmentation avec des faux positifs potentiels pour UTID: 38249 ?
7117
Created On 02/18/22 18:25 PM - Last Modified 03/02/23 02:34 AM
Question
Pourquoi constate-t-on I une forte augmentation avec des faux positifs potentiels pour UTID: 38249 ?
Answer
UTID: 38249 a été initialement publié le 2015-08-25 pour fournir une protection à partir de CVE-2015-1692. Il s’agissait CVE d’une vulnérabilité critique dans Internet Explorer 6-11. Le 2022-02-03, une révision de la signature a été publiée avec la mise à jour de contenu 8523.
Les clients signalent une forte augmentation du blocage du JS script par les firewall faux positifs. Palo Alto Networks étudie la possibilité de publier une version 911 pour désactiver cette signature.
Si un client signale un faux positif pour cette signature, il peut implémenter une exception de menace pour autoriser un trafic valide. Comme il s’agit d’une signature de vulnérabilité, l’exception ne peut être épinglée qu’aux adresses IP approuvées. Le document suivant décrit les exceptions de menace.
Créer des exceptions de menace
UPDATE:A la version modifiée de UTID 38249 a été publiée dans la version 8530 de mise à jour de contenu 911 le 18/03/2021.
Additional Information
Références :
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-043?redirectedfrom=https://cve.mitre.org/cgi-bin/cvename.cgi?name=MSDN
-CVE-20151692