Welche Abdeckung kann der Palo Alto firewall für CVE-2021-41379 bieten?

Welche Abdeckung kann der Palo Alto firewall für CVE-2021-41379 bieten?

1727
Created On 03/08/22 16:26 PM - Last Modified 06/26/25 01:13 AM


Question


Welche Abdeckungen kann der Palo Alto firewall für CVE-2021-41379 bieten?

Environment


  • Palo Alto Netzwerke NGFW (Strata)
  • Unterstützt PAN-OS.
  • CVE-2021-41379.

Answer


CVE-2021-41379:

  1. Die Sicherheitsanfälligkeit in Windows Installer bezüglich der Erhöhung von Berechtigungen (auch bekannt als CVE-2021-41379) ist eine lokal ausnutzbare Sicherheitsanfälligkeit, die die Windows-Plattform betrifft.
  2. Da es sich um einen lokalen Exploit handelt, würde eine Netzwerksignatur IPS keine Abdeckung bieten.
  3. Palo Alto Networks firewall deckt einige der bösartigen Samples ab, die mit dem CVE-2021-41379 via WildFire - und Antivirus-Paket verbunden sind.
  4. Die Signatur für bösartige Beispiele, die mit dem CVE verknüpft sind, finden Sie unter https://threatvault.paloaltonetworks.com/?query=451132454

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NVkCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language