Palo Alto Networks kwetsbaarheid kan worden misbruikt door buitenlandse hackers

01-07-2020 | door: Witold Kepinski

Palo Alto Networks kwetsbaarheid kan worden misbruikt door buitenlandse hackers

Een kritieke beveiligingsprobleem in enkele Palo Alto Networks toepasingen kan volgens de Amerikaanse regering worden uitgebuit door actoren van buitenlandse staten."Patch alle apparaten die getroffen zijn door CVE-2020-2021 onmiddellijk, vooral als SAML in gebruik is", tweet het Amerikaanse Cyber Command. "Buitenlandse APT's [Advanced Persistent Threat-groepen] zullen waarschijnlijk binnenkort misbruik proberen te maken."

Palo Alto Networks meldt: Als SAML-verificatie (Security Assertion Markup Language) is ingeschakeld en de optie 'Validate Identity Provider Certificate' is uitgeschakeld (niet aangevinkt), zorgt een onjuiste verificatie van handtekeningen in PAN-OS SAML-verificatie ervoor dat een niet-geauthenticeerde netwerkaanvaller toegang krijgt tot beveiligde bronnen. De aanvaller moet netwerktoegang tot de kwetsbare server hebben om dit beveiligingslek te kunnen misbruiken.

Dit probleem is van invloed op eerdere PAN-OS 9.1-versies dan PAN-OS 9.1.3; PAN-OS 9.0-versies eerder dan PAN-OS 9.0.9; PAN-OS 8.1-versies eerder dan PAN-OS 8.1.15 en alle versies van PAN-OS 8.0 (EOL). Dit probleem heeft geen invloed op PAN-OS 7.1.

Dit probleem kan niet worden misbruikt als SAML niet wordt gebruikt voor verificatie.

Dit probleem kan niet worden misbruikt als de optie 'Identity Provider Certificate valideren' is ingeschakeld (aangevinkt) in het SAML Identity Provider Server-profiel.

Lees alle details hier.

Terug naar nieuws overzicht
Security