Среда, 12 августа, 23:40
дома безопасность США: иностранные хакеры могут использовать критические ошибки в PAN-OS

США: иностранные хакеры могут использовать критические ошибки в PAN-OS

PAN-OS

По данным правительственного агентства Кибер командование США, иностранное государство взлом команды могут воспользоваться критической ошибка безопасность находится в PAN-OSоперационная система от Palo Alto Networks, работает на межсетевые экраны и VPN компании.

«Пожалуйста, немедленно уведомите все устройства, затронутые этим уязвимость CVE-2020-2021особенно если используется SAML ", сказал он TweetКиберкомандование США.

«Иностранные команды APT, скорее всего, скоро попытаются воспользоваться уязвимостью», - добавила организация, используя термин APT (расширенная постоянная угроза), который используется судебными органами. безопасность в киберпространстве, чтобы описать состояние взлом групп.

CVE-2020-2021

Официальные лица США запаниковали и правы, поскольку уязвимость CVE-2020-2021 является одним из редких случаев ошибки при получении оценки. 10/10 по шкале CVSSv3.

Оценка 10/10 означает, что уязвимость может быть легко использована, поскольку она не требует передовых технических навыков и что это может воспользоваться этим удаленно через Интернет, без необходимости входить в уязвимые устройство с другим способом.

По сути, уязвимость является одним аутентификация обходного идентификатора что позволяет злоумышленникам иметь доступ на устройстве без необходимости предоставления действительных учетных данных.

Если уязвимость используется, Хакеры они могут изменить настройки и функции PAN-OS. Ошибка также может быть использована для деактивация брандмауэров или VPN или целых устройств PAN-OS.

Устройства PAN-OS должны иметь определенную конфигурацию

Пало-Альто Сети (PAN) сказал Устройства PAN-OS должны быть в определенной конфигурации, чтобы иметь возможность воспользоваться ошибкой.

Инженеры PAN сказали, что ошибка может быть использована только если опция «Проверить сертификат провайдера идентификации» отключена и если включен SAML (язык разметки утверждений безопасности).

Устройства, которые поддерживают эти два варианта и поэтому уязвимы для нападки, включают такие системы, как:

  • GlobalProtect Gateway
  • Портал ГлобалПротект
  • GlobalProtect Clientless VPN
  • Портал аутентификации и авторизации
  • Межсетевые экраны нового поколения PAN-OS (PA-Series, VM-Series) и веб-интерфейсы Panorama
  • Системы доступа Prisma

Эти две настройки по умолчанию не находятся в уязвимом положении, Обычно пользователь вносит эти изменения. Поэтому не все устройства PAN-OS уязвимы нападки.

Некоторые устройства настроены как уязвимые

Однако, по его словам Уилл Дорманн, Анализатор уязвимостей CERT / CC, многие руководства производителей инструктируют владельцев устройств PAN-OS настраивать эту конкретную конфигурацию при использовании сторонних производителей. компании для проверки личности.

Поэтому, хотя эта конфигурация не существует по умолчанию, уязвимых устройств, безусловно, много.

Владельцам устройств PAN-OS необходимо при необходимости проверить и изменить конфигурацию и максимально реализовать последние обновления от Palo Alto Networks.

Список уязвимостей PAN-OS приведен ниже:

PAN-OS

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Приложения Windows, которые вам нужно удалить, для лучшего опыта!

Некоторые приложения Windows необходимы для правильной работы компьютера, тогда как другие часто вызывают проблемы. Это приложения, которые ...

Как проверить новые настройки видео для сохранения данных в Chrome 86?

Если есть одна проблема с предстоящим обновлением Chrome 86, это, похоже, эффективность. Пользователи ожидают ...

Netflix: как изменить язык в профилях, субтитрах и аудио

Netflix - это не просто англоязычный потоковый сервис с контентом со всего мира. Вы можете легко смотреть фильмы и ...

Как заблокировать спам-звонки и сообщения на Android?

Android может помочь вам заблокировать назойливые спам-звонки и избавиться от них. Если вы заблокируете ...

Как превратить большие темы в Твиттере в удобочитаемые сообщения?

Если вы являетесь постоянным пользователем Twitter, возможно, вы сталкивались с большими потоками Twitter, которые помогают сообщению превысить лимит ...

Вы хотите Chromebook? Выбирайте среди 4 лучших!

Хороший Chromebook мало чем отличается от обычных ноутбуков, а лучший из них может быть лучше, чем ...

UniConverter: конвертируйте видео в 1000 форматов в 30 раз быстрее!

Если вы являетесь создателем видеоконтента, вам обязательно нужно будет много раз конвертировать видео в различные форматы, без ущерба ...

Как убедить пожилых людей использовать технологии?

Технология часто может показаться пугающей и сложной для пожилых людей, незнакомых с ...

Как транслировать контент 4K Ultra HD на Netflix?

Во время карантина Netflix стал большим подспорьем для людей, проводящих скучные часы дома. В сервисе есть ...

iPhone: добавление и удаление виджетов с главного экрана

Apple перенесла виджеты на главный экран iPhone с iOS 14. Это расширенная форма виджетов от ...