Welche Schritte sind nach Erhalt der Sicherheitsberatung von Palo Alto Networks zu unternehmen, bevor Sie einen Supportfall eröffnen?
5507
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM
Question
I haben per E-Mail einen Sicherheitshinweis von Palo Alto Networks erhalten. Was sind meine nächsten Schritte?
Environment
- Alle Produkte von Palo Alto Networks.
- Unterstützte PAN-OS Versionen.
- Sicherheitshinweise.
Answer
Die Sicherheitsempfehlung ist eine öffentliche Ankündigung des Palo Alto Networks-Teams über neu entdeckte Software- hardwareoder Dienstschwachstellen.
Hier sind die Schritte, die unternommen werden können, wenn Sie eine Sicherheitsempfehlung erhalten.
- Besuchen Sie die Seite mit den PAN Sicherheitshinweisen unter https://security.paloaltonetworks.com/
- Suchen Sie nach dem Interessenberater. Es kann wie unten gezeigt gefiltert werden.
- Überprüfen Sie die folgenden Details zur Sicherheitsanfälligkeit:
- CVSS Punktzahl: Je höher die Punktzahl, desto gefährlicher ist es.
- Aktivieren Sie "Betroffene Version"; wenn Ihr Produkt über diese Softwareversion verfügt, können Sie ein Upgrade auf die "nicht betroffene Version" durchführen.
- Wenn sich Ihr Produkt bereits in der "nicht betroffenen Version" befindet, müssen keine Maßnahmen ergriffen werden.
- Die Seite hat auch eine 3rd-Party-Software-Schwachstelle und ob ein Palo Alto-Produkt sie verwendet, wie z. B. log4j.
- Klicken Sie auf die Sicherheitslücke, und eine neue Webseite wird geöffnet.
- Die geöffnete Webseite wird kontinuierlich mit dem Team von Palo Alto Networks aktualisiert.
- Diese Seite enthält die Beschreibung, den Produktstatus, den Schweregrad, den Ausnutzbarkeitsstatus, den Schwachstellentyp und vor allem die Lösung, Problemumgehungen und Risikominderungen, häufig gestellte Fragen und Fehlerbehebungszeiten.
- Diese Informationen können Ihnen helfen, die nicht betroffene Version, den Fortschritt bei der Korrektur, die Risikominderung und weitere nützliche Informationen zu finden.
Additional Information
- Produktbezogene Schwachstelle von Palo Alto Networks melden:
- Senden Sie uns eine E-Mail an PSIRT@PaloAltoNetworks.com, wenn Sie zusätzliche Sicherheit wünschen, finden Sie den PAN PGP Schlüssel hier
- Die Gewährleistung der Produktsicherheit und die Offenlegung von policy Schwachstellen finden Sie hier.
Melden Sie hier alle anderen (nicht produktbezogenen) Schwachstellen, die Palo Alto Networks betreffen, d. h. Schwachstellen, die paloaltonetworks.com betreffen.
Schlüsselwörter:
- Koordinierte Offenlegung von Schwachstellen:
- Palo Alto Networks folgt dem Prinzip der koordinierten Vulnerability Disclosure, d.h. wenn interne oder externe Sicherheitsforscher neue Software- und Service-Schwachstellen entdecken, koordinieren sie sich mit Anbietern und CERT teilen die Informationen mit allen Stack-Inhabernhardware.