¿Cuáles son los pasos a seguir después de recibir asesoramiento de seguridad de Palo Alto Networks antes de abrir un caso de soporte?
5511
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM
Question
I han recibido un aviso de seguridad por correo electrónico de Palo Alto Networks. ¿Cuáles son mis próximos pasos?
Environment
- Todos los productos de Palo Alto Networks.
- Versiones compatibles PAN-OS .
- Aviso de seguridad.
Answer
El aviso de seguridad es un anuncio público enviado por el equipo de Palo Alto Networks sobre cualquier vulnerabilidad de software hardwareo servicios recién descubierta.
Estos son los pasos que se pueden tomar cuando uno recibe un aviso de seguridad.
- Visite la página de asesoramiento de PAN seguridad en https://security.paloaltonetworks.com/
- Búsqueda del aviso de interés. Se puede filtrar como se muestra a continuación.
- Compruebe más detalles sobre la vulnerabilidad de la siguiente manera:
- CVSS Puntuación: Cuanto mayor sea la puntuación más peligrosa que sea.
- Marque la casilla "versión afectada"; si su producto tiene esta versión de software, puede actualizar a la "versión no afectada".
- Si su producto ya está en la "versión no afectada", no es necesario realizar ninguna acción.
- La página también tiene una vulnerabilidad de software de 3rd party y si algún producto de Palo Alto lo está usando, como log4j.
- Haga clic en la vulnerabilidad y se abrirá una nueva página web.
- La página web abierta se actualiza continuamente con el equipo de Palo Alto Networks.
- Esta página tiene la descripción, el estado del producto, la gravedad, el estado de explotación, el tipo de debilidad y, lo más importante, la solución, las soluciones alternativas y las mitigaciones, las preguntas más frecuentes y los tiempos de corrección.
- Esta información puede ayudarle a encontrar la versión no afectada, el progreso en la corrección, la mitigación y más información útil.
Additional Information
- Informe de vulnerabilidad relacionada con el producto de Palo Alto Networks:
- Envíenos un correo electrónico a PSIRT@PaloAltoNetworks.com, si desea seguridad adicional, puede encontrar la PAN PGP clave aquí
- La garantía de seguridad del producto y la divulgación de policy vulnerabilidades están aquí.
Informe cualquier otra vulnerabilidad (no producto) que involucre a Palo Alto Networks, es decir, vulnerabilidades que afecten a paloaltonetworks.com aquí.
Palabras clave:
- Divulgación coordinada de vulnerabilidades:
- Palo Alto Networks sigue el principio de divulgación coordinada de vulnerabilidades, es decir, cuando los investigadores de seguridad internos o externos descubren nuevas vulnerabilidades de software y servicios, hardwarese coordinan con los proveedores y CERT comparten la información con todos los titulares de pilas.