IP Geolokalisierungsprobleme mit dem Anwendungs- und Bedrohungspaket 8559-7361
13982
Created On 04/20/22 20:43 PM - Last Modified 04/24/24 09:39 AM
Symptom
PAN-OS meldet derzeit eine falsche Geolokalisierung der Netzwerke, die IP aus dem USA und im Besitz von Microsoft Azure als anderen Ländern in der Inhaltsversion (8559) bereitgestellt werden
Environment
- Jedes Palo Alto Firewall oder Panorama.
- Inhaltsversion 8559
Cause
- Wenn Sie versuchen, die GeoLocation für IP Adressen zu überprüfen, werden falsche Regionen gemeldet.
- Eine unserer Quellen für Threat Intelligence scheint diese Fehlalarme ausgelöst zu haben.
- Die Geolokalisierung von IP Adressen aus den folgenden Bereichen wird mit dem installierten Anwendungs- und Bedrohungspaket 8559-7361 falsch identifiziert:
13.107.208.0/24 13.107.213.0/24 13.107.219.0/24 13.107.224.0/24 13.107.226.0/23 13.107.228.0/23 13.107.228.0/23 107.231.0/24 13.107.234.0/23 13.107.246.0/24 13.107.253.0/24 35.239.29.80 52.113.194.132 104.17.25.14 104.17.24.14 104.16.184.248 104.16.185.248 168.63.129.16 172.217.168.196 192.0.63.252
204.141.32.0/24
208.67.220.220
208.67.222.222
208.109.41.245
209.208.244.94
- CLI Beispiel:
> show location ip 13.107.246.11
13.107.246.11
China
> show location ip 198.74.81.13
198.74.81.13
India
Resolution
- Das Anwendungs- und Bedrohungspaket 8559-7361 wurde aus unseren Inhaltsaktualisierungen entfernt.
- Wenn Sie 8559-7361 bereits installiert haben, installieren Sie die neue Version des Pakets "Anwendungen und Bedrohungen" (8560), um das Problem zu beheben.
Additional Information
PAN-OS verfügt über die Möglichkeit, eine benutzerdefinierte Region über die PAN-OS UI -> Objects -> Regions zu erstellen, damit Kunden benutzerdefinierte Regionen erstellen können, um solche Probleme zu umgehen.