Сети Пало-Альто выпустила патчи для критических обхода проверки подлинности в ряде своих корпоративных продуктов безопасности, о которых было сообщено поставщику безопасности двух сотрудников “Информзащиты” Монаш университета.

Недостаток, обнаруженный аналитик систем кибербезопасности Салман Кхан и систем инженер Кэмерон Дак в университете Монаш, цены 10 из 10 на общую систему оценки уязвимостей (CVSS) версии 3, и легко для использования, без участия пользователей.

“Когда язык разметки утверждения безопасности (SAML в) Проверка подлинности и проверки подлинности поставщика сертификатов’ параметр отключен (снят), ненадлежащей проверки подписей в Пан-ОС проверку подлинности SAML обеспечивает проверку подлинности на основе сети злоумышленнику получить доступ к защищенным ресурсам,” безопасность поставщик написал в своей консультации.

Несколько версий Пало-Альто-Пан-ОС, работающей на брандмауэр, шлюз виртуальной частной сети и доступа продукции зависит от рванины.

Обновление до Пан-OS версии 8.1.15, 9.0.9 и 9.1.3 устраняет уязвимость, связанная с обходом проверки подлинности.

Команда кибер правительство США посоветовала пользователям патч сразу все свои сети устройств Пало-Альто, предупредив, что за рубежом государственными хакерами, вероятно, попытается воспользоваться ею.

Если это не возможно, чтобы сразу же патч против уязвимости, Пало-Альто сетей отметил настройка проверки подлинности SAML с центром сертификации (ЦС) сертификат поставщика удостоверений, а также создание условий для проверки учетных данных, может быть использован в качестве полной компенсации за уязвимости.

Если SAML, который не используется для проверки подлинности, обход ошибок не может быть использована, сетей Пало-Альто сказал.

Сейчас поставщик безопасности неизвестно о каких-либо попыток воспользоваться уязвимостью.

Попытки использования уязвимости может быть зарегистрирована систем, но сетей Пало-Альто сказал, что это может быть трудно провести различие между действительными и вредоносных логины или сессий.

Необычные имена пользователей или адреса интернет-протокола обнаружил в логах системы показателей компромисс, сетей Пало-Альто предупредил.

Проверка подлинности

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here