Palo Alto 產品 PAN-OS 存在安全性弱點

風險等級: 高度威脅
摘 要: Palo Alto Networks 近期發布安全更新,以解決產品 PAN-OS 中 SAML 資料協定的已知弱點。

目前已知會受到影響的產品如下:PAN-OS 9.1.2 (含)之前版本、PAN-OS 9.0.8 (含)之前版本、PAN-OS 8.1.14
(含)之前版本。

影響系統:
  • PAN-OS 9.1.2 (含)之前版本
  • PAN-OS 9.0.8 (含)之前版本
  • PAN-OS 8.1.14 (含)之前版本
解決辦法: 請參考PaloAlto 官網並依建議方式處理

細節描述: Palo Alto Networks 近期發布安全更新,以解決產品 PAN-OS 中引用資料協定 SAML(Security Assertion Markup Language,安全斷言標記語言) 的已知弱點。未經身份驗證的攻擊者可藉由該弱點獲得主機存取權限,進而竊取機敏資訊。
參考資訊:

US-cert (2020/06/29)
PaloAlto(CVE-2020-2021) (2020/06/29)