IMBAUAN KEAMANAN PAN-OS AUTHENTICATION BYPASS CVE-2020-2021

Pada tanggal 29 Juni 2020, Palo Alto Network mengeluarkan rilis security advisory CVE-2020-2021[1](Severity 10:Critical) terkait celah keamanan pada PAN-OS (sistem operasi perangkat Palo Alto Network) yang bisa dilakukan exploitasi berupa bypass authentication.

Protokol SAML(Security Assertion Markup Language)adalah protokol standar yang digunakan untuk melakukan pertukaran otentikasi dan otorisasi data di antara penyedia layanan identitas (seperti Okta, Azure AD, OneLogin, PingOne, Duo, atau lainnya) dan penyedia layanan (service providerdalam hal ini PAN-OS).Dengan menggunakan konsep Single Sign On (SSO), sehingga pengguna tidak perlu memasukkan ulang, mengingat, serta mencegah pengguna menerapkan weak password.

Pada saat otentikasi dengan menggunakan Security Assertion Markup Language (SAML) diaktifkan dan opsi'Validate Identity Provider Certificate' di non-aktifikan/disabled (unchecked), maka verifikasi signtures yang tidak sesuai pada mekanisme otentikasi PAN-OS SAML memungkinkan penyerang yang tidak terotentikasi mengakses sumber daya yahg diproteksi.Untuk mengeksploitasi kerentanan ini penyerang harus memiliki akses ke dalam jaringan server yang memiliki kerentanan ini.

IMBAUAN KEAMANANPENANGANANCVE-2020-2021-PAN-OS: AUTHENTICATION BYPASS IN SAML AUTHENTICATION

  • Jumat, 10 Jul 2020
  • Penulis: Pusopskamsinas

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Security News

Kumpulan berita tentang keamanan siber atau IT.

Laporan Insiden

Id-SIRTII/CC menerima pelaporan insiden dari publik untuk kemudian dilakukan koordinasi kepada pihak-pihak yang berkepentingan.