Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en administrativ stjärna med it-säkerhetskunskap till vår desk. Sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

Kritisk sårbarhet i Palo Alto Networks produkter

Palo Alto Networks varnar om en kritisk sårbarhet i operativsystemet PAN-OS, som används i deras brandväggar. [1]

Sårbarheten CVE-2020-2021 har fått en CVSS-klassning på 10 av 10 möjliga poäng och påverkar verifieringen av bypass i autentiseringen Security Assertion Markup Language (SAML) i PAN-OS. När denna är aktiverad, och alternativet Validate Identity Provider Certificate är deaktiverad, kan en felaktig verifiering av underskrifter göra att en angripare får tillgång till skyddade resurser i ett nätverk. I vissa fall kan det räcka med att angriparen har internettillgång till brandväggen för att kunna utnyttja sårbarheten. [2]

Påverkade produkter

Sårbarheterna berör följande versioner:

PAN-OS 9.1 (versioner tidigare än PAN-OS 9.1.3)
PAN-OS 9.0 (versioner tidigare än PAN-OS 9.0.9)
PAN-OS 8.1 (versioner tidigare än PAN-OS 8.1.15)
PAN-OS 8.0 (alla versioner, avvecklad produkt)

PAN-OS 7.1 påverkas inte

Sårbarheterna berör följande produkter:

GlobalProtect Gateway
GlobalProtect Portal
GlobalProtect Clientless VPN
Captive Portal
Brandväggar med PAN-OS (PA-Series, VM-Series) och webbgränssnittet Panorama
Prisma Access

Rekommendationer

Palo Alto tipsar om ett antal mitigerande åtgärder [3]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2020-2021
[2] https://www.tenable.com/blog/cve-2020-2021-palo-alto-networks-pan-os-vulnerable-to-critical-authentication-bypass
[3] https://security.paloaltonetworks.com/CVE-2020-2021