如何识别新的开源软件漏洞(CVE ) 影响PAN-OS?

如何识别新的开源软件漏洞(CVE ) 影响PAN-OS?

13139
Created On 07/01/22 05:39 AM - Last Modified 06/15/23 21:07 PM


Objective


PAN-OS 包括一些OSS库和新的 CVE(或易受攻击的OSS) 经常发布。 本文有助于确定是否存在漏洞OSS正在使用PAN-OS发布以及 CVE 是否直接影响PAN-OS.

Environment


  • 全部PAN产品
  • 全部 PAN OS
  • OSS 库(开源软件)

Procedure


PaloAlto Network 产品的软件包括一些开源软件库。 以下过程将帮助您确定新发布的CVE影响PAN-OS.

1. 识别电流PAN-OS使用版本CLI命令 ”显示系统信息
admin@Lab196-97-PA-VM> show system info
hostname: ...
......
sw-version: 10.0.0
.....
 
 
2. Palo Alto Networks 发布了受影响的、未受影响的PAN-OS版本根据CVE在安全建议. 第三者OSS使用过的可以找到这里. 这些列表是检查您的PAN-OS版本受到影响。
  • 这PAN-OS如果第 3 方软件 (OSS ) 未使用。
  • 这PAN-OS如果第 3 方软件 (OSS ) 使用的是不同的版本。 请参阅附加信息部分中的示例。
  • 如果你的PAN-OS版本受到影响CVE,请按照安全公告中的步骤操作。 搜索有关实时社区、博客、KB文章或外部链接,例如 https://nvd.nist.gov/。
  • 如果找不到满意的答案,请打开支持案例。
一个例子CVE在安全咨询中URL:
安全咨询
 

Additional Information


PAN-OS 即使是脆弱的第三者也可以不受影响OSS使用,但版本是安全的。 这是一个例子PAN-OS10.0OSS清单。
  • 查看漏洞CVE-2022-26377 [可能的请求走私]易受攻击的ApacheHTTP服务器版本应等于或小于2.4.53。
  • A 帕洛阿尔托网络用于不同的第三方软件列表PAN-OS可以找到版本这里.
  • 从列表中,ApacheHTTP服务器版本2.4.6用于PAN-OS10.0.x。所以这个软件不容易受到攻击。
阿帕奇版本
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqJUCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language