* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Security Operations](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/)
* Cortex XDRはどのようにSpringShe...

# Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fcortex-xdr-springshell%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=Cortex+XDR%E3%81%AF%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%ABSpringShell%E3%81%AE%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%82%A4%E3%83%88%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fcortex-xdr-springshell%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fcortex-xdr-springshell%2F%3Flang%3Dja&title=Cortex+XDR%E3%81%AF%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%ABSpringShell%E3%81%AE%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%82%A4%E3%83%88%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/cortex-xdr-springshell/?lang=ja&ts=markdown)  
\[\](mailto:?subject=Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか)  
Link copied  
By [Unit 42](https://www.paloaltonetworks.com/blog/author/unit-42/?lang=ja&ts=markdown "Posts by Unit 42")  
Apr 13, 2022  
2 minutes  
[Cortex](https://www.paloaltonetworks.com/blog/tag/cortex-ja/?lang=ja&ts=markdown)  
[Cortex XDR](https://www.paloaltonetworks.com/blog/tag/cortex-xdr-ja/?lang=ja&ts=markdown)  
[exploit](https://www.paloaltonetworks.com/blog/tag/exploit-ja/?lang=ja&ts=markdown)  
[Java Deserialization](https://www.paloaltonetworks.com/blog/tag/java-deserialization-ja/?lang=ja&ts=markdown)  
[Spring](https://www.paloaltonetworks.com/blog/tag/spring-ja/?lang=ja&ts=markdown)  
[Spring4Shell](https://www.paloaltonetworks.com/blog/tag/spring4shell-ja/?lang=ja&ts=markdown)

This post is also available in: [English (英語)](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/cortex-xdr-springshell/ "英語(English)に切り替える")

## 概要: SpringShell攻撃をブロックするCortex XDRのアプローチ

最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpringShellおよび関連するSpring Cloud FunctionのRCE(リモートコード実行)の両方に対して提供しているカバレッジについて掘り下げます。

Cortex XDRはSpringShell攻撃を含むエンドポイント攻撃に対する包括的保護を提供します。Windows、Linux、Macの各システムにおいて、BTP (Behavioral Threat Protection)、AIによるローカル分析、クラウドベースのマルウェア分析その他のセキュリティエンジンにより、SpringShellとその他の関連エクスプロイトのエクスプロイト後のアクティビティのブロックを支援します。

Cortex XDRは、偵察・エクスプロイトの初期兆候からプロセスが起動後に示す振る舞いにいたるまで、攻撃ライフサイクルのできるだけ多くのステップをブロックするように設計されています。しかしCortex XDRは、たとえばエクスプロイト段階などの攻撃ライフサイクルの初期段階で攻撃をブロックし、その後の感染や被害を防ぐことにも重点を置いています。たとえばSpringShellに対し、Cortex XDRエージェントはWindows、Linux、Macシステム上でエクスプロイト後のアクティビティを止めるほか、WindowsとLinuxシステム上ではエクスプロイト自体をプロアクティブにブロックするのに役立ちます。

本稿では、Cortex XDRがJava Deserialization Exploit Protectionを使い、Linux・Windows環境におけるSpringShellエクスプロイトをブロックする方法について詳しく説明します。Cortex XDRがSpringShellに対してWindows、Linux、Macのエンドポイントを保護する方法については、Unit 42が公開した[こちらのSpringShellブログ](https://unit42.paloaltonetworks.jp/cve-2022-22965-springshell/)をご覧ください。Javaエクスプロイトの詳細については[Log4Shellのブログポスト](https://www.paloaltonetworks.com/blog/security-operations/how-cortex-xdr-blocks-log4shell-exploits-with-java-deserialization-exploit-protection/)をご覧ください。

## Cortex XDR 対 SpringShell

SpringShellへの対応としてCortex XDRのリサーチチームは、エクスプロイトの発見から数日内に、Linuxエージェント用の関連エクスプロイトCVE-2022-22963を緩和する緊急コンテンツアップデートを発行しました。さらにCortex XDR 7.7とコンテンツバージョン460-88346のリリースにより、WindowsおよびLinuxデバイスに対するJava Deserialization Endpoint Protection Module (EPM)も追加し、公開時点で既知であった概念実証(PoC)用にCVE-2022-22963およびCVE-2022-22965の両方のカバレッジを提供しました。

本稿ではCortex XDRがこのアクティビティを最初期段階でブロックするその方法について掘り下げます。

### これらのエクスプロイトはデシリアライゼーションか

正確に言えばこれらはデシリアライゼーションのエクスプロイトではなく、入力検証の問題です。1つめのエクスプロイト(CVE-2022-22963用)は、「攻撃者がリクエストヘッダに特定のフィールドを指定すれば、それを使って後でjavaコマンドを実行させられる」というものです。このエクスプロイトに対しては「リクエストヘッダからのこの特定フィールドの実行を許可しない」という修正がなされました。

2つめのエクスプロイトは、「Springの機能により、HTTPリクエストパラメータを使えば、特定のjavaクラス属性にアクセスできてしまい、そのクラス属性のアクセス・変更が可能になる」というものです。このエクスプロイトは「隠された」クラス属性(たとえば「class」属性)へのアクセスによって引き起こされます。これにより、それまではアクセスできなかったべつのクラスや領域にアクセスできるようになり、攻撃者がさまざまなエクスプロイト方法を選べるようになります。これらのエクスプロイトに対し、Springチームは「開発者のクラスの名前付きプロパティに対してのみアクセスできるようにする」ことで修正しました。このエクスプロイトについての詳細は、Unit42による[根本原因](https://unit42.paloaltonetworks.jp/cve-2022-22965-springshell/#root-cause-analysis-for-cve-2022-22965)分析をご覧ください。

### Cortex XDR 対 CVE-2022-22965 (別名 SpringShell、Spring4Shell)

[Unit 42のブログで詳しく](https://unit42.paloaltonetworks.jp/cve-2022-22965-springshell/#springshell-exploit)説明されているように、公開されているエクスプロイトは、Springの動いているTomcatサーバーのログ出力用ディレクトリを変更し、サーバー提供ディレクトリに攻撃者がWebシェルを書き込むことで、攻撃者がホストを完全な制御下におけるようにします。

Windows・Linux両ホスト上のJava Deserializationモジュールは、関連する関数をフックし、サーバー属性の変更が、悪意のあるコードのパスからかどうかを検証します。その場合、Cortex XDRはこのアクティビティを検出します。  
![WindowsホストでSpringShellのエクスプロイト試行がブロックされる](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/04/word-image-8.png)

*WindowsホストでSpringShellのエクスプロイト試行がブロックされる*

### Cortex XDR 対 CVE-2022-22963 (別名 Spring Cloud Function RCE)

Spring Cloud Functionのエクスプロイトは、悪意のあるリクエストを作成することでjava コマンドのインジェクションを引き起こすリモートコマンド実行脆弱性(RCE)のエクスプロイトです。この製品はあまり一般的ではありませんが、エクスプロイト方法の実装は容易で、SpringShellとはちがい、現在公開されているPoCのエクスプロイトにWARファイルをデプロイしたApache Tomcatサーバーは必要ありません。

Cortex XDRのJava Deserializationモジュールはjavaのプロセス実行関数をフックし、その関数が脆弱なチェーンから呼び出されていないか検証します。その場合プロセス作成がブロックされてjavaが終了し、エクスプロイト試行がブロックされます。  
![Spring Cloud Functionのリモートコード実行のエクスプロイト試行がLinuxホストでブロックされる](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/04/word-image-9.png)

*Spring Cloud Functionのリモートコード実行のエクスプロイト試行がLinuxホストでブロックされる*

### エクスプロイト後の保護

SpringShellやこれと似た多くの攻撃によるWebサーバー侵害への対応の一環として、弊社はエクスプロイト後のアクティビティに関連した汎用ルールやカスタムルールを作成しています。そうしたエクスプロイト後のアクティビティには、Webシェルのドロップや、エクスプロイトで得たアクセスを使ってのさらなるラテラルムーブなどがあげられます。

BTPとAnalyticsの両スイートがもつ検出機能は汎用的な攻撃手法を緩和しますが、これらと似たアクティビティをブロック・検出するのに役立つ以下のカスタムルールも追加しました。

|          **対象**           |                                                                **説明**                                                                 |
|     Cortex XDRエージェント      |                     BTP:  \* Webshell Dropped - 2147993541 (Windows) \* Webshell Dropped - 3030199910 (Linux)                     |
| Cortex XDR Analytics BIOC | Process execution with a suspicious command line indicative of the Spring4Shell exploit (Spring4Shellエクスプロイトを示唆する疑わしいコマンドラインでのプロセス実行) |
| Cortex XDR Analytics BIOC |                             Suspicious HTTP Request to a vulnerable Java class (脆弱なJavaクラスへの不審なHTTPリクエスト)                             |
| Cortex XDR Analytics BIOC |                               Uncommon jsp file write by a Java process (Javaプロセスによる一般的でないjspファイルの書き込み)                               |
|---------------------------|---------------------------------------------------------------------------------------------------------------------------------------|

## 結論

Cortex XDRエージェントを最新バージョン・最新コンテンツバージョンに更新してください。とくにこれらのエクスプロイトに対しては、Cortex XDRエージェントをバージョン7.7またはそれ以降、コンテンツアップデート460-88346またはそれ以降にアップグレードすることをお勧めします。さらに、エクスプロイト保護ポリシーを使ってWindowsホスト上の[Java Deserialization](https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-prevent-admin/endpoint-security/endpoint-protection-modules)モジュールを有効にすることをお勧めします。

高度な攻撃者がこのエクスプロイトを利用する可能性があります。これを防ぐには、最新エージェントバージョン・コンテンツの更新、[SpringShell関連Unit 42ブログ](https://unit42.paloaltonetworks.jp/cve-2022-22965-springshell/#conclusion)に記載の緩和策活用を強く推奨します。

また、[Log4jのインシデント対応シミュレーションシステム](https://www.paloaltonetworks.com/resources/infographics/central-command)を使うと、新たな脆弱性が発見された場合の侵害兆候のハンティング、アラート調査、脆弱なソフトウェアの発見方法を学べます。

## 追加リソース

* [CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも](https://unit42.paloaltonetworks.jp/cve-2022-22965-springshell/)
* [Spring's SpringShell exploit notice](https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement)
* [Spring's Cloud Function RCE notice](https://spring.io/blog/2022/03/29/cve-report-published-for-spring-cloud-function)

*** ** * ** ***

## Related Blogs

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-ja/?lang=ja&ts=markdown)

[#### Cortex XDRとJava Deserialization Exploit Protectionを利用したLog4Shellエクスプロイト対策](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/how-cortex-xdr-blocks-log4shell-exploits-with-java-deserialization-exploit-protection/?lang=ja)

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Uncategorized](https://www.paloaltonetworks.com/blog/category/uncategorized/?ts=markdown)

[#### AIと自動化によるセキュリティトランスフォーメーションの効果とは](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/fireside-chat-security-transformation-effect-by-ai-and-automation/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### サイバーセキュリティ情報開示で実感するプラットフォーム化のメリット](https://origin-researchcenter.paloaltonetworks.com/blog/2024/07/cybersecurity-information-disclosure-and-benefit-of-platformization/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Endpoint](https://www.paloaltonetworks.com/blog/category/endpoint/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### 分析・検知結果の情報粒度により大きく変わるインシデント対応時間](https://origin-researchcenter.paloaltonetworks.com/blog/2024/04/bring-mttd-and-mttr-closer-to-zero/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Endpoint](https://www.paloaltonetworks.com/blog/category/endpoint/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### Cortex XDRとPrisma Access 連携ソリューションの紹介](https://origin-researchcenter.paloaltonetworks.com/blog/2024/02/cortex-xdr-prisma-access-cp2/?lang=ja)

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-ja/?lang=ja&ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-ja/?lang=ja&ts=markdown)

[#### Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/through-the-cortex-xdr-lens-uncovering-a-new-activity-group-targeting-governments-in-the-middle-east-and-africa/?lang=ja)

### Subscribe to Security Operations Blogs!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language