Bösartige URL Kategorie steckt in der firewall

Bösartige URL Kategorie steckt in der firewall

8330
Created On 01/28/21 23:07 PM - Last Modified 04/19/21 16:50 PM


Symptom


  • Die Palo Alto Networks firewall meldet eine bösartige Kategorie für URL eine, die nicht mehr als bösartig kategorisiert ist.
  • Die bösartigen Kategorien können in sein:
    • Malware
    • Befehls-und Kontroll
    • Phishing
  • Die aktuelle gutartige URL Kategorie kann unter https://urlfiltering.paloaltonetworks.com/

Environment


  • Palo Alto Networks firewall
  • PAN-OS < 9.0.10-h2, 9.1.6, 10.0.2

Cause


Wenn ein Benutzer hinter dem firewall durchsuchten auf die in Frage gestellte, URL wenn es falsch kategorisiert wurde, kann die bösartige Kategorie im Filtercache der Datenebene stecken geblieben firewall URL sein.

Resolution


Upgrade auf PAN-OS >= 9.0.10-h2, 9.1.6, 10.0.2.Aktualisierung verhindert neue bösartige Kategorisierungseinträge, die gelöscht werden, um im Cache stecken zu DP bleiben.

NOTE : Bevor das Upgrade stattfinden kann, besteht die verfügbare Problemumgehung darin, den Eintrag aus
dem Filtercache zu URL löschen. Die Schritte und CLI Befehle, die zum Umgehen des Problems erforderlich sind, sind:
  1. Überprüfen Sie, ob die URL Auflösen in Phishing in der firewall
> test url www.example.com
 
  1. Dump ender Speicher cache
> show system setting url-cache all
 
  1. Suchen des Eintrags im DP Cache
> grep dp-log dp_url_DB.log pattern 'example'
 
  1. Verwenden Sie den genauen URI Eintrag, um ihn aus dem Cache zu löschen. DP MP
> clear url-cache url <found URI in Step 3>
> delete url-database url <found URI in Step 3>
 
  1. Erneut testen
> test url www.example.com

Additional Information


Ausgabe ID PAN-152027 :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCgjCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language