Quelles sont les étapes à suivre après avoir reçu un avis de sé... - Knowledge Base - Palo Alto Networks

Quelles sont les étapes à suivre après avoir reçu un avis de sécurité de Palo Alto Networks avant d’ouvrir un dossier d’assistance ?

5507
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM


Question


I ont reçu un avis de sécurité par e-mail de Palo Alto Networks. Quelles sont mes prochaines étapes?
 


Environment


  • Tous les produits Palo Alto Networks.
  • Versions prises en charge PAN-OS .
  • Avis de sécurité.


Answer


L’avis de sécurité est une annonce publique envoyée par l’équipe de Palo Alto Networks concernant toute vulnérabilité de logiciel, hardwarede service ou de logiciel nouvellement découverte.

Voici les étapes qui peuvent être prises lorsque l’on reçoit un avis de sécurité.
  1. Visitez la page des conseils de sécurité à https://security.paloaltonetworks.com/ PAN
  2. Recherchez l’avis qui vous intéresse. Il peut être filtré comme indiqué ci-dessous.
image.png
  1. Vérifiez plus de détails sur la vulnérabilité comme suit :
    • CVSS Score: Plus le score est élevé, plus il est dangereux.
    • Cochez la case « version concernée » ; si votre produit dispose de cette version du logiciel, vous pouvez passer à la « version non affectée ».
    • Si votre produit est déjà dans la « version non affectée », aucune action ne doit être entreprise.
 
Capture d’écran 2022-08-23 à 11.52.23 AM.png
  1. La page présente également une vulnérabilité logicielle 3rd et si un produit Palo Alto l’utilise, tel que log4j.Capture d’écran 2022-08-23 à 1.05.31 PM.png
  2. Cliquez sur la vulnérabilité et une nouvelle page Web s’ouvrira.
    • La page Web ouverte est continuellement mise à jour avec l’équipe de Palo Alto Networks.
    • Cette page contient la description, l’état du produit, la gravité, l’état d’exploitation, le type de faiblesse et, plus important encore, la solution, les solutions de contournement et les atténuations, les questions fréquemment posées et les temps de correction.
    • Ces informations peuvent vous aider à trouver la version non affectée, la progression de la correction, l’atténuation et d’autres informations utiles.

 



Additional Information


  • Signaler une vulnérabilité liée aux produits Palo Alto Networks :
    • Envoyez-nous un e-mail à PSIRT@PaloAltoNetworks.com, si vous voulez plus de sécurité, vous pouvez trouver la PAN PGP clé ici
    • L’assurance de la sécurité des produits et la divulgation des vulnérabilités policy sont ici.
  • Signalez toute autre vulnérabilité (non liée au produit) impliquant Palo Alto Networks, c’est-à-dire les vulnérabilités affectant paloaltonetworks.com ici.

Mots-clés:

  • Divulgation coordonnée des vulnérabilités :
    • Palo Alto Networks suit le principe de la divulgation coordonnée des vulnérabilités, c’est-à-dire que lorsque des chercheurs en sécurité internes ou externes découvrent de nouveaux logiciels, et vulnérabilités de services, hardwareils se coordonnent avec les fournisseurs et CERT partagent les informations avec tous les détenteurs de piles.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqJPCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language