Wichtige Informationen zu Content Apps & Threats Version 8540 (TID: 86523)

Wichtige Informationen zu Content Apps & Threats Version 8540 (TID: 86523)

9396
Created On 03/11/22 18:25 PM - Last Modified 03/02/23 03:09 AM


Symptom


Gutartige Datenverkehrsauslösung bei PoshC2 Command and Control Traffic Detection (ID 86523)

Environment


Palo Alto Networks NGFW auf Content Apps & Threats Version 8540

Cause


Nur Kunden von Palo Alto Networks, die die Inhaltsfreigabe 8540 von Applications and Threats ausführen, haben möglicherweise einen falsch positiven Auslöser für die Signatur "PoshC2 Command and Control Traffic Detection" (ID 86523) gesehen.

Resolution


Kunden mit Inhaltsfreigabeversion 8540 sollten ihre Anwendungs- und Bedrohungsinhaltsversion 8541 oder höher aktualisieren.
Kunden, die Content Release Version 8539 oder früher verwenden, waren nicht betroffen, und es ist keine Aktion erforderlich.

Additional Information


So erstellen Sie eine Bedrohungsausnahme:

 https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/create-threat-exceptions.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NZmCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language