¿Existe algún problema con la vulnerabilidad de inyección de comandos de script de configuración de red de ID dhclient 54314 - ISC DHCP dhclient?
Question
¿Existe un problema potencial con la vulnerabilidad de inyección de comandos de script de configuración de red de ID amenaza 54314 - ISC DHCP dhclient? Causando alertas de falsos positivos.
Environment
- Actualización de contenido versión 8635-7675 PAN-OS y posteriores.
Answer
Actualmente estamos rastreando un aumento en los informes de falsos positivos de los clientes para la amenaza ID a continuación:- Amenaza IDúnica: 54314
- Nombre: dhclient Script de configuración de red Vulnerabilidad
de inyección de comandos:
ISC DHCP problema iniciado en las versiones de contenido de aplicaciones y amenazas 8635-7675 y posteriores.
Tenemos una escalada abierta con nuestros equipos de desarrollo de contenido para remediar el problema.
Mientras tanto, puede considerar crear una excepción de amenaza para reducir una interrupción del tráfico de producción o alertas excesivas.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm4yCAC
11-11-2022 UPDATE! La
A firma de vulnerabilidad modificada para el identificador de amenaza 54314 está pendiente de publicación. Se requieren más pruebas y monitoreo de remojo antes de la liberación.Proporcionaremos una actualización inmediatamente después de recibir cualquier actualización.
16/11/2022 UPDATE!
Firma Problemas de falsos positivos corregidos en Aplicaciones y contenido de amenazas Versión 8644 el mar, 15 nov 2022 a las 9:36 PM.