新しくリリースされた署名作成の条件 CVE 、署名作成のタイムライン、PoC なし、CCV の中にはカバレッジがない理由

パロアルトのタイムラインは、新しく公開されたカバレッジを提供できますか CVE ?
の署名が作成されなくなってしまうのはなぜですか CVE 。

• すべての PAN-OS 
• 脅威ライセンス

回答:

U. S . . 国土安全保障省( ) DHS サイバーセキュリティ・インフラセキュリティ庁( ) が CISA 共通の脆弱性と暴露を支援する ( CVE ) a が CVE 公開されると、パロアルトネットワークスのエンジニアは、脆弱性署名を作成して. CVE 脆弱性の署名を作成するには、主に 2 つの条件があります。

• A パ POC ロアルトのエンジニアが保護または脆弱性の署名を作成するために、有効な概念実証()が公開されている必要があります。 エンジニアとセキュリティの研究者は、保護 POC を作成するために脆弱性を再現するためにを使用 POC します。 署名は作成されませんが、ネットワークが公開されているわけではありません。 PoC が利用できない場合は、悪意のあるアクターがその悪用方法を知らず、この脆弱性を利用できないことを意味します。
• 2 つ目の条件は、 CVE 完全にホスト ベースではなくネットワークベースにする必要があります。 Firewallはネットワーク トラフィックのみを見ることができ、悪意のあるトラフィックが を通過しない場合 Firewall は、検出またはブロックされる可能性があります。

質問2:
PoC が見つからない場合の次のステップは何ですか?
回答: 公開後 CVE 、パロアルトネットワークスの内部脆弱性監視システムに組み込みます。 この自動システムは MAPP 、Telus、GitHub、グーグルバグ、エクスプロイト-、内部発見バグなど、利用可能なすべてのパブリック/プライベートソース DB を監視します。 使用可能な PoC が自動的に検出されると、エンジニアリングチームに通知が生成され、可能であれば署名の作成に作業が開始されます。
 

質問3:
PoC が見つかった場合、署名の作成にどれくらい時間 IPS がかかりますか?
回答:単一の品質の脆弱性 IPS 署名を作成することは、調査、作成、ソーク テスト、品質保証、およびプレリリースとリリース後のチューニングなど、多くの段階を経て行われます。 これは、偽陽性の作成を避けながら、可能なエクスプロイトのすべての手段をカバーするために調整されています。 
エンジニアリングチームは IPS 、共通脆弱性スコアリングシステム CVSS ()スコアや悪用の可能性などの他の要因により、既存の有効なネットワークベースのPoCを持つ署名を作成しないことに決めました。