新发布的签名创建条件 CVE ，签名创建的时间表，没有 PoC，为什么有些 CVEs 没有覆盖范围？

帕洛阿尔托的时间表是什么 CVE ？
为什么有时没有为 CVE ？

• 所有 PAN-OS 
• 威胁许可证

答案：

U. S . 国土安全部网络安全 DHS 和基础设施安全局 CISA （）赞助常见的漏洞和暴露 CVE （ ）。 一旦 CVE a 发布，帕洛阿尔托网络工程师开始工作，以创建一个漏洞签名，以保护 CVE 。 创建漏洞签名有两个主要条件。

• A 有效的概念证明 POC （）应公开提供给帕洛阿尔托工程师创建一个保护或漏洞签名。 工程师和安全研究人员用它来 POC 重现漏洞来创建保护;并不意味着 POC 没有签名。 虽然没有创建签名，但这并不意味着它不是您的网络公开。 如果没有可用的 PoC，这也意味着恶意参与者不知道如何利用它，并且不能利用该漏洞。
• 第二个条件是，它应该 CVE 是基于网络，而不是完全基于主机。 Firewall只能看到网络流量，如果恶意流量未通过 Firewall ，则可以检测或阻止。

问题2：
如果没有发现PoC，下一步是什么？
答：一旦 CVE a 发布，我们将此放入帕洛阿尔托网络公司的内部漏洞监控系统中。 这个自动系统监控所有可用的公共/私人来源，如 MAPP Telus，GitHub，谷歌错误，漏洞利用 DB -，内部发现的错误，等等。 一旦系统自动找到可用的 PoC，就会为工程团队生成通知，并且团队开始尽可能创建签名。
 

问题3：
IPS如果找到PoC，创建签名需要多长时间？
答：创建单个质量漏洞 IPS 签名需要经过许多阶段，包括研究、创建、浸泡测试、质量保证以及发布前后调整。 它被调整为覆盖各种可能的利用途径，同时避免创建假阳性。 
有时， IPS 由于其他因素，如常见漏洞评分系统 CVSS （） 分数和利用的可能性，工程团队决定不创建具有现有有效基于网络的 PoC 的签名。