新しいオープン ソース ソフトウェアの脆弱性 (CVE ) 影響PAN-OS?
13153
Created On 07/01/22 05:39 AM - Last Modified 06/15/23 21:07 PM
Objective
PAN-OS いくつか含まれていますOSSライブラリ、および新しい CVE (または脆弱なOSS) が頻繁に公開されています。 この記事は、脆弱性があるかどうかを特定するのに役立ちますOSSで使用されていますPAN-OSCVE が直接影響を与えているかどうかPAN-OS.
Environment
- 全てPAN製品
- 全て PAN OS
- OSS ライブラリ (オープン ソース ソフトウェア)
Procedure
PaloAlto Network 製品のソフトウェアには、いくつかのオープンソース ソフトウェア ライブラリが含まれています。 次の手順は、新しく公開されたCVEに影響を与えるPAN-OS.
1. 現在のPAN-OSを使用したバージョンCLI指図 "システム情報を表示"
admin@Lab196-97-PA-VM> show system info
hostname: ...
......
sw-version: 10.0.0
.....
2. Palo Alto Networks は、影響を受けるものと影響を受けないものを公開しましたPAN-OSによるバージョンCVEでセキュリティ勧告. 第三者OSS使用済みが見つかりますここ. これらのリストは、あなたのPAN-OSバージョンが影響を受けます。
- のPAN-OSバージョンは、サードパーティのソフトウェア (OSS )は使用しません。
- のPAN-OSサードパーティのソフトウェア (OSS ) 使用されているのは異なるバージョンです。 追加情報セクションの例を参照してください。
- もしあなたのPAN-OS影響を受けるバージョンCVE、セキュリティ アドバイザリの手順に従います。 ライブ コミュニティ、ブログ、KB記事、または https://nvd.nist.gov/ などの外部リンク。
- 満足のいく回答が見つからない場合は、サポート ケースを開きます。
Additional Information
PAN-OS 脆弱なサードパーティでも影響を受けない可能性がありますOSSが使用されていますが、バージョンは安全なものです。 ここに例がありますPAN-OS10.0OSSリスト。
- 脆弱性を見るCVE-2022-26377 [リクエスト密輸の可能性] Apache の脆弱性HTTPサーバーのバージョンは同等かそれ以下である必要があります2.4.53.
- A パロアルト ネットワークでさまざまな用途に使用されるサード パーティ製ソフトウェアのリストPAN-OSバージョンを見つけることができますここ.
- リストから、ApacheHTTPサーバーのバージョン2.4.6で使用されますPAN-OS10.0.x.したがって、このソフトウェアは脆弱ではありません。