رفع نقص بحرانی در فایروال PAN-OS توسط شرکت PALO ALTO

در پی نقص بحرانی موجود در فایروال PAN-OS با شناسه "CVE-2020-2021" که به واسطه آن مهاجمان قادرند فرآیند احراز هویت را در این فایروال دور بزنند، شرکت Palo Alto اقدام به رفع این ‫آسیب‌پذیری کرده است. هنگامی که احراز هویت SAML فعال و قابلیت ‘Validate Identity Provider Certificate’ غیرفعال باشد، تأیید هویت نادرست در PAN-OS SAML، مهاجم را قادر می‌سازد تا به منابع شبکه دسترسی پیدا کند. گفتنی است که برای اکسپلویت این آسیب‌پذیری، مهاجم باید به سرور آسیب‌پذیر دسترسی داشته باشد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.

تاریخ انتشار	15 تیر 99 - 10:08
نویسنده	تیم تحریر مرکز آپا
منبع	cert.ir

مرکز آپا دانشگاه کردستان

رفع نقص بحرانی در فایروال PAN-OS توسط شرکت PALO ALTO

سامانه‌های توسعه داده شده

همکاران ما

لینک‌های مفید

تماس با ما