Condición para la creación de firmas para recién CVE lanzados , un cronograma para la creación de firmas, sin PoC, y ¿por qué algunos CVEs no tienen cobertura?

¿Cuál es el cronograma para PaloAlto puede proporcionar la cobertura para un recién CVE publicado?
¿Por qué a veces no se crea ninguna firma para CVE un?

• todo PAN-OS 
• Licencia de amenaza

Respuesta:

El U . S . . Departamento de Seguridad Nacional() Agencia de DHS Ciberseguridad y Seguridad de infraestructura CISA () patrocinan vulnerabilidades y exposiciones comunes ( CVE ). Una vez CVE que se publica a, los ingenieros de Palo Alto Networks comienzan a trabajar para crear una firma de vulnerabilidad para proteger un CVE archivo . Hay dos condiciones principales para crear una firma de vulnerabilidad.

• A prueba válida de concepto () debe estar disponible públicamente para que los ingenieros de Palo Alto creen una firma de POC protección o vulnerabilidad. Los investigadores de ingeniería y seguridad utilizan el POC para recrear la vulnerabilidad para crear protección; de ninguna manera ninguna POC firma. Aunque no se crea una firma, eso no significa que no sea como se expone la red. Si no hay PoC disponible, también significa que los actores maliciosos no saben cómo explotarlo y no pueden aprovechar la vulnerabilidad.
• La segunda condición es que debe CVE estar basada en redes no completamente basadas en host. El Firewall puede ver solamente el tráfico de red, y si el tráfico malintencionado no se pasa a través del , se puede detectar o Firewall bloquear.

Pregunta 2:
¿Cuál es el siguiente paso si no se encuentra Ningún PoC?
Respuesta: Una vez CVE que se publica a, ponemos esto en el sistema interno de monitoreo de vulnerabilidades de Palo Alto Networks. Este sistema automático supervisa todas las fuentes públicas/privadas disponibles como Telus, MAPP , GitHub, error de Google, exploit- DB , errores encontrados internos, y más. Una vez que el sistema encuentra el PoC disponible automáticamente, se genera una notificación para el equipo de ingeniería y el equipo comienza a trabajar en la creación de la firma si es posible.
 

Pregunta 3:
¿Cuánto tiempo se tarda en crear una IPS firma si se encuentra PoC?
Respuesta: La creación de una única firma de vulnerabilidad de calidad IPS pasa por muchas fases, incluyendo la investigación, la creación, las pruebas de remojo, el aseguramiento de la calidad y el ajuste previo y posterior al lanzamiento. Está sintonizado para cubrir todas las vías de posible explotación y al mismo tiempo evitar la creación de un falso positivo. 
A veces, el equipo de ingeniería decidió no crear una IPS firma con un PoC basado en red válido existente debido a otros factores como la puntuación del Sistema Común de Puntuación de Vulnerabilidades CVSS () y la probabilidad de explotación.