Existe-t-il un problème avec la vulnérabilité ID d’injection de commande de script de configuration réseau 54314 - ISC DHCP dhclient ?
Question
Existe-t-il un problème potentiel avec la vulnérabilité ID d’injection de commande de commande de script de configuration réseau 54314 - ISC DHCP dhclient ? Provoquer des alertes de faux positifs.
Environment
- Mise à jour du contenu version 8635-7675 PAN-OS et plus récente.
Answer
Nous suivons actuellement une légère augmentation des rapports de faux positifs des clients pour la menace ID ci-dessous:- Menace IDunique: 54314
- Nom: ISC DHCP
dhclient Vulnérabilité d’injection
de commande de script de configuration réseau - Problème déclenché dans les versions 8635-7675 et ultérieures du contenu Applications et menaces.
Nous avons une escalade ouverte avec nos équipes de développement de contenu pour résoudre le problème.
Dans l’intervalle, vous pouvez envisager de créer une exception de menace pour réduire une interruption du trafic de production ou des alertes excessives.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm4yCAC
11-11-2022 UPDATE!
A la signature de vulnérabilité modifiée pour l’ID de menace 54314 est en attente de publication. D’autres essais de trempage et surveillance sont nécessaires avant la libération.Nous fournirons une mise à jour immédiatement après réception de toute mise à jour.
16/11/2022 UPDATE!
Problèmes de faux positifs de signature corrigés dans la version 8644 des applications et du contenu des menaces le mar 15 novembre 2022 à 9:36 PM.