Categoría maliciosa URL está atascado en el firewall

Categoría maliciosa URL está atascado en el firewall

8332
Created On 01/28/21 23:07 PM - Last Modified 04/19/21 16:49 PM


Symptom


  • Palo Alto Networks firewall informa de una categoría maliciosa para un que ya no se clasifica como URL malicioso.
  • Las categorías maliciosas pueden estar en:
    • malware
    • comando y control
    • phishing
  • La categoría benigna actual URL se puede verificar en https://urlfiltering.paloaltonetworks.com/

Environment


  • Palo Alto Networks firewall
  • PAN-OS < 9.0.10-h2, 9.1.6, 10.0.2

Cause


Si cualquier usuario detrás de la firewall exploración a la pregunta en cuestión cuando se URL clasificó incorrectamente, la categoría maliciosa puede haberse quedado atascado en la firewall caché de filtrado del plano de URL datos.

Resolution


Actualice a PAN-OS >= 9.0.10-h2, 9.1.6, 10.0.2.La actualización evitará que nuevas entradas de categorización malintencionadas que están desactivadas se atasquen en la DP memoria caché.

NOTE : Antes de que se pueda llevar a cabo la
actualización, la solución alternativa disponible es eliminar la entrada de la caché de URL filtrado. Los pasos y CLI comandos necesarios para solucionar el problema son:
  1. Compruebe si la URL resolución a phishing en el firewall
> test url www.example.com
 
  1. Volcar la caché
> show system setting url-cache all
 
  1. Busque la entrada en la DP memoria caché
> grep dp-log dp_url_DB.log pattern 'example'
 
  1. Utilice la entrada exacta URI encontrada para eliminarlo de la DP caché y MP
> clear url-cache url <found URI in Step 3>
> delete url-database url <found URI in Step 3>
 
  1. Probar de nuevo
> test url www.example.com

Additional Information


Problema ID PAN-152027 :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCgjCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language