日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PANOS操作系統(tǒng)曝“10分”罕見漏洞,需立即修復(fù)

今天,美國網(wǎng)絡(luò)司令部發(fā)布Twitter:“請立即修補(bǔ)受CVE-2020-2021影響的所有設(shè)備,尤其是在使用SAML的情況下?!?/p>

10年積累的成都網(wǎng)站制作、做網(wǎng)站經(jīng)驗(yàn),可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先制作網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有杭錦免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

PAN-OS是一個(gè)運(yùn)行在Palo Alto Networks防火墻和企業(yè)VPN設(shè)備上的操作系統(tǒng),該操作系統(tǒng)被披露存在嚴(yán)重安全漏洞:CVE-2020-2021。

特殊的是,這是一個(gè)罕見地在CVSS v3漏洞嚴(yán)重等級中獲得滿分10分的安全漏洞。10分,從危害程度上來說,意味著該漏洞不僅易于利用,不需要攻擊者具備高級技術(shù)技能,而且還可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程利用,無需攻擊者具備對目標(biāo)設(shè)備的初步了解。從技術(shù)上來說,這是一個(gè)身份驗(yàn)證繞過漏洞,允許攻擊者無需提供有效憑據(jù)即可訪問設(shè)備。

該漏洞一旦被利用,攻擊者就可以更改PAN OS的設(shè)置和功能。盡管更改操作系統(tǒng)功能似乎影響不大,但該漏洞實(shí)際上可用于禁用防火墻或VPN訪問控制策略,從而禁用整個(gè)PAN-OS設(shè)備。

漏洞影響

PAN-OS設(shè)備必須處于特定配置中(禁用“驗(yàn)證身份提供者證書”選項(xiàng)并且啟用SAML),該漏洞才能被利用。

然而,在一些供應(yīng)商手冊上,指示了PAN-OS所有者在使用第三方身份提供程序時(shí)設(shè)置這種特定的配置,例如在PAN-OS設(shè)備上使用Duo身份驗(yàn)證,或Centrify、Trusona、Okta的第三方身份驗(yàn)證解決方案。目前,企業(yè)和政府部門中就廣泛使用了Duo身份驗(yàn)證。

支持這兩個(gè)選項(xiàng)的易遭到攻擊的設(shè)備包括以下:

  • GlobalProtect網(wǎng)關(guān)
  • GlobalProtect門戶
  • GlobalProtectClientless VPN
  • Authentication and Captive Portal
  • PAN-OS下一代防火墻(PA系列,VM系列)和Panorama Web界面
  • Prisma Access 系統(tǒng)

已知可運(yùn)行CVE-2020-2021的易受攻擊的PAN OS列表:

緩解措施

既然PAN-OS設(shè)備必須處于特定配置中,該漏洞才能被利用。因此,只要這些設(shè)備在2個(gè)設(shè)置中依然保持默認(rèn)狀態(tài),不手動配置“禁用‘驗(yàn)證身份提供者證書’選項(xiàng)并且啟用SAML”,那么安全性可以得到一定的保障。

最后,該漏洞還引發(fā)了對于APT攻擊的擔(dān)憂,在Twitter上出現(xiàn)的一些言論都傾向該漏洞很可能被民族國家的黑客組織利用發(fā)起攻擊。因此,建議企業(yè)立即對已有的PAN-OS設(shè)備實(shí)施漏洞緩解措施。


文章題目:PANOS操作系統(tǒng)曝“10分”罕見漏洞,需立即修復(fù)
文章鏈接:http://m.5511xx.com/article/dppgjjj.html