なぜだI潜在的な偽陽性で大幅な増加が見られますUTID: 38249?
6527
Created On 02/18/22 18:25 PM - Last Modified 03/02/23 02:42 AM
Question
なぜだI潜在的な偽陽性で大幅な増加が見られるUTID: 38249?
Answer
UTID: 38249 は、2015 年 8 月 25 日に最初にリリースされ、CVE-2015 -1692年。これCVEInternet Explorer 6-11 内の重大な脆弱性でした。 2022 年 2 月 3 日に、シグネチャのリビジョンがコンテンツ アップデート 8523 でリリースされました。
顧客は、JSによってブロックされているスクリプトfirewall偽陽性として。 Palo Alto Networks は、この署名を無効にする 911 リリースのリリースを調査しています。
顧客がこのシグネチャの誤検知を報告している場合、脅威の例外を実装して有効なトラフィックを許可できます。 これは脆弱性シグネチャであるため、例外は信頼できる IP のみに固定できます。 次のドキュメントは、脅威の例外の概要を示しています。
脅威の例外を作成する
UPDATE:Aの修正版UTID38249 は、2021 年 3 月 18 日に 911 コンテンツ更新バージョン 8530 でリリースされました。
Additional Information
参考文献:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-043?redirectedfrom==MSDN
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015 -1692