[NCSC-varsel] Kritisk sårbarhet i PAN-OS

NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-2021 [1].

Når 'Security Assertion Markup Language (SAML)'-autentisering er aktivert og 'Validate Identity Provider Certificate'-alternativet er

deaktivert, kan en feil i verifiseringen av signaturer i PAN-OS SAML gi en uautentisert angriper tilgang til beskyttete ressurser. 

Berørte produkter er blant annet:

• GlobalProtect Gateway,
• GlobalProtect Portal,
• GlobalProtect Clientless VPN,
• Authentication and Captive Portal,
• PAN-OS next-generation firewalls (PA-Series, VM-Series)
• Panorama web interfaces,
• Prisma Access

Angriperen må ha nettverkstilgang til den sårbare serveren for å

utnytte denne sårbarheten.

NCSC viser til Palo Alto for hvilke versjoner av produktet som er berørt.

Anbefalinger:

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

Referanser:

[1] https://security.paloaltonetworks.com/CVE-2020-2021