Palo Alto Networks からセキュリティ アドバイザリを受け取った後、サポート ケースを開く前に実行する手順は何ですか?
5517
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM
Question
I Palo Alto Networks から電子メールでセキュリティ アドバイザリを受け取りました。私の次のステップは何ですか?
Environment
- パロアルトネットワークスのすべての製品。
- 対応PAN-OSバージョン。
- セキュリティ勧告。
Answer
のセキュリティ勧告新たに発見されたソフトウェアについてパロアルトネットワークスチームが送信する公式発表です。hardware 、またはサービスの脆弱性。
以下は、セキュリティ アドバイザリを受け取ったときに実行できる手順です。
- 訪問PANのセキュリティ アドバイザリ ページhttps://security.paloaltonetworks.com/
- 関心のあるアドバイザリを検索します。 以下のようにフィルタリングできます。
- 次のように、脆弱性の詳細を確認してください。
- CVSS スコア:スコアが高いほど危険です。
- 「影響を受けるバージョン」を確認してください。製品にこのソフトウェア バージョンがある場合は、「影響を受けないバージョン」にアップグレードできます。
- お使いの製品が既に「影響を受けていないバージョン」である場合は、何もする必要はありません。
- このページにはサードパーティ製ソフトウェアの脆弱性もあり、log4j などのパロアルト製品がそれを使用している場合.
- 脆弱性をクリックすると、新しい Web ページが開きます。
- 開いた Web ページは、Palo Alto Networks チームによって継続的に更新されます。
- このページには、説明、製品のステータス、重大度、エクスプロイト ステータス、弱点の種類、最も重要なソリューション、回避策、軽減策、よく寄せられる質問、および修正時間が記載されています。
- この情報は、影響を受けていないバージョン、修正の進行状況、軽減策、およびより有用な情報を見つけるのに役立ちます。
Additional Information
- Palo Alto Networks 製品関連の脆弱性を報告:
- メールでお問い合わせくださいPSIRT@PaloAltoNetworks.com 、追加のセキュリティが必要な場合は、PAN PGP鍵ここ
- 製品のセキュリティ保証と脆弱性の開示policyはここ.
Palo Alto Networks に関連するその他の (製品以外の) 脆弱性、つまり paloaltonetworks.com に影響を与える脆弱性を報告してください。ここ.
キーワード:
- 調整された脆弱性の開示:
- Palo Alto Networks は、調整された脆弱性開示の原則に従います。つまり、内部または外部のセキュリティ研究者が新しいソフトウェアを発見した場合、hardware 、およびサービスの脆弱性について、ベンダーと調整し、CERTすべてのスタック所有者と情報を共有します。