Palo Alto Networks озвучили критическую уязвимость в ОС брандмауэра

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 30 Jun 2020.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    169
    Likes Received:
    550
    Reputations:
    5
    Palo Alto Networks раскрыла критическую уязвимость, обнаруженную в операционной системе PAN‑OS всех ее брандмауэров следующего поколения, которая может позволить злоумышленникам, не прошедшим проверку подлинности в сети, обойти аутентификацию.

    Согласно веб-сайту компании, PAN-OS - это программное обеспечение, которое обеспечивает работу всех брандмауэров Palo Alto Networks следующего поколения.

    «Когда включена проверка подлинности на языке разметки безопасности (SAML) и опция «Проверять сертификат поставщика удостоверений» отключена (не отмечена), неправильная проверка подписей в проверке подлинности SAML PAN-OS позволяет злоумышленнику, не прошедшему проверку подлинности на сети, получить доступ к защищенным ресурсам» », сообщает официальный бюллетень безопасности компании.

    Хотя параметр «Проверять сертификат поставщика удостоверений» обычно не следует отключать, этот вариант настройки рекомендуется в официальных руководствах по развертыванию, предоставляемых Microsoft, Okta, Ping Identity, Duo и SecureAuth, о чём сообщает Bob Rudis из Rapid7.

    «У нас нет специального исследования Sonar для устройств GlobalProtect PAN-OS, но наши общие исследования обнаружили чуть более 69 000 узлов, 28 188 (40,6%) из которых находятся в США», - сказал Рудис.

     
    Suicide likes this.
Loading...