悪意のある URL カテゴリがスタックしています firewall
8336
Created On 01/28/21 23:07 PM - Last Modified 03/26/21 18:59 PM
Symptom
- パロアルトネットワークスは firewall 、もはや悪意のあるとして分類されていないの悪意 URL のあるカテゴリを報告します.
- 悪意のあるカテゴリは次の項目に含まれます。
- マルウェア
- コマンドアンドコントロール
- フィッシング詐欺
- 現在の良性 URL カテゴリは、https://urlfiltering.paloaltonetworks.com/ で検証することができます
Environment
- パロ ・ アルトのネットワーク firewall
- PAN-OS < 9.0.10-h2, 9.1.6, 10.0.2
Cause
問題のユーザーが firewall URL 誤って分類されたときに、問題のユーザーが参照した場合、悪意のあるカテゴリが firewall データ プレーンのフィルタリング キャッシュにスタックしている可能性があります URL 。
Resolution
PAN-OS>= 9.0.10-h2、 9.1.6、10.0.2 にアップグレードします。アップグレードすると、クリアされた新しい悪意のある分類エントリがキャッシュに残ることを防ぎます DP 。
NOTE
URL CLIこの問題を回避するために必要な手順とコマンドは次のとおりです。
- でフィッシングに解決されるかどうかを確認 URL してください firewall
> test url www.example.com
- キャッシュをダンプする
> show system setting url-cache all
- キャッシュ内のエントリを検索する DP
> grep dp-log dp_url_DB.log pattern 'example'
- 見つかった正確な URI エントリを使用して DP 、キャッシュとキャッシュから削除します。 MP
> clear url-cache url <found URI in Step 3> > delete url-database url <found URI in Step 3>
- 再度テスト
> test url www.example.com
Additional Information
問題 ID : PAN-152027