Kritisk sårbarhet i PAN-OS
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
Når 'Security Assertion Markup Language (SAML)'-autentisering er aktivert og 'Validate Identity Provider Certificate'-alternativet er deaktivert, kan en feil i verifiseringen av signaturer i PAN-OS SAML gi en uautentisert angriper tilgang til beskyttete ressurser.
Ressurser som kan være beskyttet av SAML-basert single sign-on autentisering er:
- GlobalProtect Gateway,
- GlobalProtect Portal,
- GlobalProtect Clientless VPN,
- Authentication and Captive Portal,
- PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panorama web interfaces, Prisma Access
Angriperen må ha nettverkstilgang til den sårbare serveren for å utnytte denne sårbarheten.
NCSC viser til Palo Alto for hvilke versjoner av produktet som er berørt.
NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.
NCSC-pulsen blir beholdt på nivå én (1).
Referanser:
1https://security.paloaltonetworks.com/CVE-2020-2021