Welche Schritte sind nach Erhalt der Sicherheitsberatung von Pa... - Knowledge Base - Palo Alto Networks

Welche Schritte sind nach Erhalt der Sicherheitsberatung von Palo Alto Networks zu unternehmen, bevor Sie einen Supportfall eröffnen?

5507
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM


Question


I haben per E-Mail einen Sicherheitshinweis von Palo Alto Networks erhalten. Was sind meine nächsten Schritte?
 


Environment


  • Alle Produkte von Palo Alto Networks.
  • Unterstützte PAN-OS Versionen.
  • Sicherheitshinweise.


Answer


Die Sicherheitsempfehlung ist eine öffentliche Ankündigung des Palo Alto Networks-Teams über neu entdeckte Software- hardwareoder Dienstschwachstellen.

Hier sind die Schritte, die unternommen werden können, wenn Sie eine Sicherheitsempfehlung erhalten.
  1. Besuchen Sie die Seite mit den PAN Sicherheitshinweisen unter https://security.paloaltonetworks.com/
  2. Suchen Sie nach dem Interessenberater. Es kann wie unten gezeigt gefiltert werden.
Bild.png
  1. Überprüfen Sie die folgenden Details zur Sicherheitsanfälligkeit:
    • CVSS Punktzahl: Je höher die Punktzahl, desto gefährlicher ist es.
    • Aktivieren Sie "Betroffene Version"; wenn Ihr Produkt über diese Softwareversion verfügt, können Sie ein Upgrade auf die "nicht betroffene Version" durchführen.
    • Wenn sich Ihr Produkt bereits in der "nicht betroffenen Version" befindet, müssen keine Maßnahmen ergriffen werden.
 
Screenshot 23.08.2022 am 23.11.52 AM.png
  1. Die Seite hat auch eine 3rd-Party-Software-Schwachstelle und ob ein Palo Alto-Produkt sie verwendet, wie z. B. log4j.Screenshot 23.08.2022 am 1.05.31 PM.png
  2. Klicken Sie auf die Sicherheitslücke, und eine neue Webseite wird geöffnet.
    • Die geöffnete Webseite wird kontinuierlich mit dem Team von Palo Alto Networks aktualisiert.
    • Diese Seite enthält die Beschreibung, den Produktstatus, den Schweregrad, den Ausnutzbarkeitsstatus, den Schwachstellentyp und vor allem die Lösung, Problemumgehungen und Risikominderungen, häufig gestellte Fragen und Fehlerbehebungszeiten.
    • Diese Informationen können Ihnen helfen, die nicht betroffene Version, den Fortschritt bei der Korrektur, die Risikominderung und weitere nützliche Informationen zu finden.

 



Additional Information


  • Produktbezogene Schwachstelle von Palo Alto Networks melden:
    • Senden Sie uns eine E-Mail an PSIRT@PaloAltoNetworks.com, wenn Sie zusätzliche Sicherheit wünschen, finden Sie den PAN PGP Schlüssel hier
    • Die Gewährleistung der Produktsicherheit und die Offenlegung von policy Schwachstellen finden Sie hier.
  • Melden Sie hier alle anderen (nicht produktbezogenen) Schwachstellen, die Palo Alto Networks betreffen, d. h. Schwachstellen, die paloaltonetworks.com betreffen.

Schlüsselwörter:

  • Koordinierte Offenlegung von Schwachstellen:
    • Palo Alto Networks folgt dem Prinzip der koordinierten Vulnerability Disclosure, d.h. wenn interne oder externe Sicherheitsforscher neue Software- und Service-Schwachstellen entdecken, koordinieren sie sich mit Anbietern und CERT teilen die Informationen mit allen Stack-Inhabernhardware.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqJPCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language