脅威例外を作成するための一意の脅威 ID 8708 が見つかりません。

脅威例外を作成するための一意の脅威 ID 8708 が見つかりません。

7496
Created On 06/29/23 07:48 AM - Last Modified 07/06/23 01:51 AM


Symptom


  • 脅威保管庫 ( https://threatvault.paloaltonetworks.com/ ) は、シグネチャを「脆弱性保護シグネチャ」として分類します。テレビ utid8708.png
  • 脆弱性保護プロファイルに例外を作成するための固有の脅威 ID 8708 が見つかりません。VPP ユーティリティ 8708.png
 

Environment


  • ゾーン保護プロファイルとパケット ベースの攻撃保護を使用して構成されたパロ アルト ネットワーク ファイアウォール。
  • PAN-OS 8.1.0 以降のバージョン。
  • PAN-OS 9.1.0 以降のバージョン。
  • PAN-OS 10.0.0 以降のバージョン。
  • PAN-OS 10.1.0 以降のバージョン。
  • PAN-OS 10.2.0 以降のバージョン。
  • PAN-OS 11.0.0 以降のバージョン。

Cause


  • 固有の脅威 ID 8708 は「脆弱性保護シグネチャ」として識別されますが、8700 ~ 8799 の間のすべてのシグネチャ ID は、「ゾーン保護」プロファイルで利用可能なパケット ベースの攻撃保護に関連付けられています。
  • 一意の脅威 ID 8708 (無効な IP フラグメント長) がトリガーされると、RFC 791、1108、1393、および 2113 に基づいてクラス、番号、長さの組み合わせが正しくないパケットが破棄されます。

Resolution


  • これは予期された動作です。 このシグネチャの例外は、「脆弱性保護プロファイル」では見つかりません。
  • パケット ベースの保護に関連するシグネチャには脅威の例外はありません。
  • このシグネチャのアラートを無効にする必要がある場合は、パケット ベースの攻撃保護設定で「不正な」パケットのオプションのチェックを外します。
ネットワーク --> ゾーン保護 --> ゾーン保護プロファイル --> パケット ベースの攻撃保護 --> IP ドロップ ----> IP オプション ドロップ ----> 不正な形式

Additional Information


  • ゾーン保護に関連付けられたパケットベースの攻撃の脅威 ID は何ですか?

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIBUCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language