Informations importantes concernant Content Apps & Threats version 8540 (TID: 86523)

Informations importantes concernant Content Apps & Threats version 8540 (TID: 86523)

10211
Created On 03/11/22 18:25 PM - Last Modified 03/02/23 03:09 AM


Symptom


Déclenchement bénin du trafic sur PoshC2 Command and Control Traffic Detection (ID 86523)

Environment


Palo Alto Networks NGFW sur Content Apps & Threats version 8540

Cause


Seuls les clients de Palo Alto Networks exécutant la version de contenu Applications and Threats 8540 ont pu voir un déclencheur de faux positif sur la signature, « PoshC2 Command and Control Traffic Detection » (ID 86523).

Resolution


Les clients disposant de la version de contenu 8540 doivent mettre à jour leur version de contenu Applications et menaces 8541 ou ultérieure.
Les clients qui utilisent la version de publication de contenu 8539 ou antérieure n’ont pas été concernés et aucune action n’est requise.

Additional Information


Comment créer une exception de menace :

 https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/create-threat-exceptions.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NZmCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language