曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        嚴重漏洞!Palo Alto Networks防火墻和VPN設備可被打開,以進行攻擊,盡快修補!
        發布時間:2020-07-03 10:05:08   閱讀次數:

        1-200F310135G16.png

        Palo Alto Networks已修補了一個嚴重且易于利用的漏洞(CVE-2020-2021),此漏洞影響PAN-OS。PAN-OS是在其下一代防火墻和企業VPN設備上運行的自定義操作系統,并敦促用戶盡快更新至固定版本。


        美國網絡司令部呼應立即采取行動的呼吁,稱民族國家支持的攻擊者可能會盡快嘗試利用它。


        請立即修補受CVE-2020-2021影響的所有設備,尤其是在使用SAML的情況下。外國APT可能會很快嘗試利用。感謝@PaloAltoNtwks對此漏洞的積極響應。

        https://t.co/WwJdil5X0F

        — USCYBERCOM網絡安全警報(@CNMF_CyberAlert)2020年6月29日


        關于漏洞(CVE-2020-2021)

        CVE-2020-2021是一個身份驗證繞過漏洞,它可能允許未經身份驗證的遠程攻擊者訪問和控制易受攻擊的設備,更改其設置,更改訪問控制策略,將其關閉等。


        受影響的PAN OS版本包括早于PAN OS 9.1.3的版本。早于PAN-OS 9.0.9的PAN-OS 9.0版本;早于PAN-OS 8.1.15的PAN-OS 8.1版本以及PAN-OS 8.0(EOL)的所有版本。7.1版不受影響。


        此外,僅在以下情況下才可利用此漏洞:

        • 設備配置為使用SAML身份驗證和單點登錄(SSO)進行訪問管理

        • SAML身份提供程序服務器配置文件中的“驗證身份提供程序證書”選項被禁用(未選中)

        1-200F3100P5Q2.png


        “可以通過基于SAML的單點登錄(SSO)身份驗證保護的資源是GlobalProtect網關、GlobalProtect門戶、GlobalProtect無客戶端VPN、身份驗證和強制門戶、PAN-OS下一代防火墻(PA系列,VM系列)和Panorama網站界面以及Prisma Access,” Palo Alto Networks 共享。


        盡管上述配置設置不是默認配置的一部分,但是對于攻擊者來說,找到易受攻擊的設備似乎不是什么大問題。


        “值得一提的研究人員Satnam Narang 指出:“提供SSO、雙因素身份驗證和身份服務的著名組織似乎推薦此[脆弱的]配置,或者可能僅使用此配置才能工作。


        這些提供商包括Okta、SecureAuth、SafeNet Trusted Access、Duo、通過Azure AD、Austral AD和Centrify的Trusona。


        甚至PAN-OS 9.1用戶指南也指示管理員禁用“驗證身份提供者證書”選項,該選項在設置Duo集成時:

        PAN-OS 9.1用戶指南,顯然是最后更新于4天前(6月25日),指示管理員在設置DUO集成時執行此操作。

        “禁用驗證身份提供者證書,然后單擊確定?!?pic.twitter.com/KLd78oImzs

        -Will Dormann(@wdormann)2020年6月29日


        Palo Alto Networks表示,目前沒有跡象表明該漏洞正在受到積極攻擊。


        但是考慮到各種企業解決方案中的SSL VPN漏洞在過去一年左右的時間里已被網絡罪犯和民族國家的攻擊者廣泛 利用,因此,預計這種漏洞將在開發出有效的漏洞后盡快出現。


        該怎么辦?

        如前所述,實施安全更新是最好的解決方案。


        建議企業管理員盡可能升級到PAN-OS版本9.1.3、9.0.9或8.1.15。帕洛阿爾托網絡(Palo Alto Networks)已提供了有關執行此操作的說明,但不會破壞用戶的驗證功能。


        如果無法進行更新,則可以通過使用其他身份驗證方法并禁用SAML身份驗證來暫時減輕風險。


        管理員可以檢查各種日志(身份驗證日志、用戶ID日志、GlobalProtect日志等)中是否存在危害指標。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精