在打开支持案例之前收到帕洛阿尔托网络的安全建议后要采取哪些步骤?
5515
Created On 07/01/22 05:36 AM - Last Modified 04/20/23 14:53 PM
Question
I 已通过电子邮件收到来自 Palo Alto Networks 的安全建议。我的下一步是什么?
Environment
- 所有 Palo Alto Networks 产品。
- 支持的PAN-OS版本。
- 安全咨询。
Answer
这安全咨询是帕洛阿尔托网络团队发送的关于任何新发现软件的公告,hardware ,或服务漏洞。
以下是收到安全建议时可以采取的步骤。
- 参观PAN安全咨询页面位于https://security.paloaltonetworks.com/
- 搜索感兴趣的咨询。 它可以被过滤,如下所示。
- 查看更多漏洞详情如下:
- CVSS 分数:分数越高越危险。
- 检查“受影响的版本”;如果您的产品有此软件版本,您可以升级到“未受影响的版本”。
- 如果您的产品已经处于“未受影响的版本”,则无需采取任何措施。
- 该页面还存在第 3 方软件漏洞,如果有任何 Palo Alto 产品正在使用它,例如 log4j。
- 单击该漏洞,将打开一个新网页。
- 帕洛阿尔托网络团队不断更新打开的网页。
- 此页面包含描述、产品状态、严重性、利用状态、弱点类型,以及最重要的解决方案、变通方法和缓解措施、常见问题解答和修复时间。
- 此信息可以帮助您找到未受影响的版本、修复进度、缓解措施和更多有用的信息。
Additional Information
- 报告与 Palo Alto Networks 产品相关的漏洞:
- 给我们发电子邮件PSIRT@PaloAltoNetworks.com ,如果您想要额外的安全性,您可以找到PAN PGP钥匙这里
- 产品安全保障及漏洞披露policy是这里.
报告涉及 Palo Alto Networks 的任何其他(非产品)漏洞,即影响 paloaltonetworks.com 的漏洞这里.
关键词:
- 协调漏洞披露:
- Palo Alto Networks 遵循协调漏洞披露原则,即当内部或外部安全研究人员发现新软件时,hardware和服务漏洞,他们与供应商协调并CERT与所有堆栈持有者共享信息。