Kritisk sårbarhet i Palo Alto Networks produkter

Palo Alto Networks varnar om en kritisk sårbarhet i operativsystemet PAN-OS, som används i deras brandväggar. [1]

Sårbarheten CVE-2020-2021 har fått en CVSS-klassning på 10 av 10 möjliga poäng och påverkar verifieringen av bypass i autentiseringen Security Assertion Markup Language (SAML) i PAN-OS. När denna är aktiverad, och alternativet Validate Identity Provider Certificate är deaktiverad, kan en felaktig verifiering av underskrifter göra att en angripare får tillgång till skyddade resurser i ett nätverk. I vissa fall kan det räcka med att angriparen har internettillgång till brandväggen för att kunna utnyttja sårbarheten. [2]

Påverkade produkter

Sårbarheterna berör följande versioner:

PAN-OS 9.1 (versioner tidigare än PAN-OS 9.1.3)
PAN-OS 9.0 (versioner tidigare än PAN-OS 9.0.9)
PAN-OS 8.1 (versioner tidigare än PAN-OS 8.1.15)PAN-OS 8.0 (alla versioner, avvecklad produkt)
PAN-OS 7.1 påverkas inte

Sårbarheterna berör följande produkter:

GlobalProtect Gateway
GlobalProtect Portal
GlobalProtect Clientless VPN
Captive Portal
Brandväggar med PAN-OS (PA-Series, VM-Series) och webbgränssnittet Panorama
Prisma Access

Rekommendationer

Palo Alto tipsar om ett antal mitigerande åtgärder [3]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2020-2021

[2] https://www.tenable.com/blog/cve-2020-2021-palo-alto-networks-pan-os-vulnerable-to-critical-authentication-bypass

[3] https://security.paloaltonetworks.com/CVE-2020-2021