Categoría maliciosa URL está atascado en el firewall
8332
Created On 01/28/21 23:07 PM - Last Modified 04/19/21 16:49 PM
Symptom
- Palo Alto Networks firewall informa de una categoría maliciosa para un que ya no se clasifica como URL malicioso.
- Las categorías maliciosas pueden estar en:
- malware
- comando y control
- phishing
- La categoría benigna actual URL se puede verificar en https://urlfiltering.paloaltonetworks.com/
Environment
- Palo Alto Networks firewall
- PAN-OS < 9.0.10-h2, 9.1.6, 10.0.2
Cause
Si cualquier usuario detrás de la firewall exploración a la pregunta en cuestión cuando se URL clasificó incorrectamente, la categoría maliciosa puede haberse quedado atascado en la firewall caché de filtrado del plano de URL datos.
Resolution
Actualice a PAN-OS >= 9.0.10-h2, 9.1.6, 10.0.2.La actualización evitará que nuevas entradas de categorización malintencionadas que están desactivadas se atasquen en la DP memoria caché.
NOTE : Antes de que se pueda llevar a cabo la
actualización, la solución alternativa disponible es eliminar la entrada de la caché de URL filtrado. Los pasos y CLI comandos necesarios para solucionar el problema son:
- Compruebe si la URL resolución a phishing en el firewall
> test url www.example.com
- Volcar la caché
> show system setting url-cache all
- Busque la entrada en la DP memoria caché
> grep dp-log dp_url_DB.log pattern 'example'
- Utilice la entrada exacta URI encontrada para eliminarlo de la DP caché y MP
> clear url-cache url <found URI in Step 3> > delete url-database url <found URI in Step 3>
- Probar de nuevo
> test url www.example.com
Additional Information
Problema ID PAN-152027 :