Información importante sobre Content Apps & Threats versión 8540 (TID: 86523)

Información importante sobre Content Apps & Threats versión 8540 (TID: 86523)

10225
Created On 03/11/22 18:25 PM - Last Modified 03/02/23 03:09 AM


Symptom


Activación de tráfico benigno en la detección de tráfico de comando y control PoshC2 (ID 86523)

Environment


Palo Alto Networks NGFW on Content Apps & Threats versión 8540

Cause


Solo los clientes de Palo Alto Networks que ejecutan la versión de contenido 8540 de Aplicaciones y amenazas podrían haber visto un desencadenador falso positivo en la firma, "PoshC2 Command and Control Traffic Detection" (ID 86523).

Resolution


Los clientes con la versión de lanzamiento de contenido 8540 deben actualizar su versión de contenido de Aplicaciones y amenazas 8541 o posterior.
Los clientes que tienen la versión de lanzamiento de contenido 8539 o anterior no se vieron afectados y no se requiere ninguna acción.

Additional Information


Cómo crear una excepción de amenaza:

 https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/create-threat-exceptions.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NZmCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language