Wie kann man feststellen, ob eine neue Open-Source-Software-Schwachstelle (CVE) betroffen ist PAN-OS?

Wie kann man feststellen, ob eine neue Open-Source-Software-Schwachstelle (CVE) betroffen ist PAN-OS?

13173
Created On 07/01/22 05:39 AM - Last Modified 06/15/23 21:07 PM


Objective


PAN-OS enthält einige OSS Bibliotheken, und neue CVEs (oder anfällig OSS ) werden häufig veröffentlicht. In diesem Artikel können Sie feststellen, ob anfällig OSS in PAN-OS Releases verwendet wird und ob sich die CVEs direkt auf PAN-OS.

Environment


  • Alle PAN Produkte
  • All PAN OS
  • OSS Bibliotheken (Open-Source-Software)

Procedure


Die Software der PaloAlto Network-Produkte enthält einige Open-Source-Softwarebibliotheken. Mit dem folgenden Verfahren können Sie feststellen, ob sich die neu veröffentlichte Version CVE auf die PAN-OS.

1. Identifizieren Sie die aktuelle PAN-OS Version mit CLI dem Befehl "show system info"
admin@Lab196-97-PA-VM> show system info
hostname: ...
......
sw-version: 10.0.0
.....
 
 
2. Palo Alto Networks hat die betroffenen, nicht betroffenen PAN-OS Versionen gemäß CVE den Sicherheitshinweisen veröffentlicht. OSS Drittanbieter finden Sie hier. Diese Listen sind der erste Ort, um zu überprüfen, ob Ihre PAN-OS Version betroffen ist.
  • Die PAN-OS Version ist sicher, wenn keine 3rd-Party-Software (OSS) verwendet wird.
  • Die PAN-OS Version ist auch sicher, wenn die verwendete 3rd-Party-Software (OSS) eine andere Version hat. Siehe Beispiel im Abschnitt "Zusätzliche Informationen".
  • Wenn Ihre PAN-OS Version von CVEbetroffen ist, führen Sie die Schritte zu Sicherheitsempfehlungen aus. Suchen Sie nach weiteren Informationen zu Live-Communities, Blogs, KB Artikeln oder externen Links wie https://nvd.nist.gov/.
  • Wenn keine zufriedenstellende Antwort gefunden wird, öffnen Sie einen Support-Fall.
Beispiel für ein in CVE der Sicherheitsempfehlung:URL
Sicherheitsberatung
 

Additional Information


PAN-OS Es kann immer noch nicht betroffen sein, auch wenn die verwundbare 3rd-Party OSS verwendet wird, aber die Version ist die sichere. Hier ist ein Beispiel in PAN-OS der 10.0-Auflistung OSS .
 
  • Mit Blick auf die Schwachstelle CVE-2022-26377 [möglicher Anforderungsschmuggel] sollte die anfällige Apache-Serverversion HTTP gleich oder kleiner 2.4.53 sein.
  • A Eine Liste der Software von Drittanbietern, die von Palo Alto Networks für verschiedene PAN-OS Versionen verwendet wird, finden Sie hier.
  • Aus der Liste geht hervor, dass Apache HTTP Server Version 2.4.6 in PAN-OS 10.0.x verwendet wird. und daher ist diese Software nicht anfällig.
Apache-version
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqJUCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language