Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20200630-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
PaloAlto PAN-OS – kritická zraniteľnosť
Popis
Spoločnosť PaloAlto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v prípade, ak je povolená autentifikácia Security Assertion Markup Language (SAML) a zároveň je vypnutá funkcia overovania certifikátov Validate Identity Provider Certificate. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikačné mechanizmy a získať kontrolu nad systémom.
Dátum prvého zverejnenia varovania
29.06.2020
CVE
CVE-2020-2021
IOC
Zasiahnuté systémy
PAN-OS verzie staršie ako 9.1.3
PAN-OS verzie staršie ako 9.0.9
PAN-OS verzie staršie ako 8.1.15
Následky
Neoprávnený prístup do systému
Neoprávnená zmena v systéme
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Taktiež odporúčame zapnúť funkciu Identity Provider Certificate a tiež Validate Identity Provider Certificate a skontrolovať systém na prítomnosť neoprávnených používateľských účtov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://security.paloaltonetworks.com/CVE-2020-2021
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXK
https://github.com/MicrosoftDocs/azure-docs/issues/58098
https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-most-likely-exploit-new-pan-os-security-bug/
https://www.cisecurity.org/advisory/a-vulnerability-in-palo-alto-pan-os-could-allow-for-authentication-bypass_2020-086/
https://nvd.nist.gov/vuln/detail/CVE-2020-2021
https://exchange.xforce.ibmcloud.com/vulnerabilities/184088
https://attackerkb.com/topics/WMHdn7IVZZ/cve-2020-2021-pan-os-authentication-bypass-in-saml-authentication

« Späť na zoznam