Bedingung für die Erstellung von Signaturen für die neu veröffentlichte CVE , eine Zeitleiste für die Signaturerstellung, kein PoC, und warum einige CVEs haben keine Abdeckung?

Wie sieht der Zeitplan für PaloAlto für eine neu CVE veröffentlichte
? Warum wird manchmal keine Signatur für ein CVE erstellt ?

• Alle PAN-OS 
• Bedrohungslizenz

Antwort:

Die U . S . Department of Homeland Security( DHS ) Cybersecurity and Infrastructure Security Agency( CISA ) Sponsor Common Vulnerabilities and Exposures ( CVE ). Sobald a veröffentlicht wurde, beginnen die Ingenieure von Palo Alto Networks mit der CVE Erstellung einer Verwundbarkeitssignatur zum Schutz einer CVE . Es gibt zwei primäre Bedingungen, um eine Verwundbarkeitssignatur zu erstellen.

• A ein gültiger Proof of Concept( POC sollte Palo Alto-Ingenieuren öffentlich zur Verfügung stehen, um eine Schutz- oder Verwundbarkeitssignatur zu erstellen. Ingenieure und Sicherheitsforscher nutzen POC die, um die Sicherheitsanfälligkeit neu zu erstellen, um Schutz zu schaffen; keine POC Mittel, keine Signatur. Obwohl keine Signatur erstellt wird, bedeutet dies nicht, dass sie nicht so ist, dass Ihr Netzwerk verfügbar gemacht wird. Wenn kein PoC verfügbar ist, bedeutet dies auch, dass böswillige Akteure nicht wissen, wie sie es ausnutzen können und die Sicherheitsanfälligkeit nicht ausnutzen können.
• Die zweite Bedingung ist, dass es Sich um Netzwerke handelt, die CVE nicht vollständig hostbasiert sind. Der Firewall kann nur den Netzwerkverkehr sehen, und wenn böswilliger Datenverkehr nicht durch die geleitet Firewall wird, kann er erkannt oder blockiert werden.

Frage 2:
Was ist der nächste Schritt, wenn kein PoC gefunden wird?
Antwort: Sobald a veröffentlicht ist, setzen wir dies in das interne System zur Überwachung von CVE Schwachstellen bei Palo Alto Networks ein. Dieses automatische System überwacht alle verfügbaren öffentlichen/privaten Quellen wie Telus, MAPP , GitHub, Google Bug, Exploit- DB , interne gefundene Fehler und vieles mehr. Sobald das System den verfügbaren PoC automatisch findet, wird eine Benachrichtigung für das Engineering-Team generiert, und das Team beginnt nach Möglichkeit mit der Erstellung der Signatur.
 

Frage 3:
Wie lange dauert es, eine Signatur zu IPS erstellen, wenn PoC gefunden wird?
Antwort: Das Erstellen einer einzigen Qualitäts-Schwachstellensignatur IPS durchläuft viele Phasen, einschließlich Forschung, Erstellung, Soak-Testing, Qualitätssicherung und Tuning vor und nach der Veröffentlichung. Es ist darauf abgestimmt, alle Möglichkeiten der möglichen Nutzung abzudecken und gleichzeitig zu vermeiden, ein Falsches Positiv zu schaffen. 
Manchmal entschied sich das Engineering-Team, keine Signatur mit einem vorhandenen gültigen netzwerkbasierten PoC zu erstellen, IPS da andere Faktoren wie das Common Vulnerability Scoring System ( ) und die CVSS Wahrscheinlichkeit eines Exploits auftreten.