Pada tanggal 29 Juni 2020, Palo Alto Network mengeluarkan rilis security advisory CVE-2020-2021[1](Severity 10:Critical) terkait celah keamanan pada PAN-OS (sistem operasi perangkat Palo Alto Network) yang bisa dilakukan exploitasi berupa bypass authentication.
Protokol SAML(Security Assertion Markup Language)adalah protokol standar yang digunakan untuk melakukan pertukaran otentikasi dan otorisasi data di antara penyedia layanan identitas (seperti Okta, Azure AD, OneLogin, PingOne, Duo, atau lainnya) dan penyedia layanan (service providerdalam hal ini PAN-OS).Dengan menggunakan konsep Single Sign On (SSO), sehingga pengguna tidak perlu memasukkan ulang, mengingat, serta mencegah pengguna menerapkan weak password.
Pada saat otentikasi dengan menggunakan Security Assertion Markup Language (SAML) diaktifkan dan opsi'Validate Identity Provider Certificate' di non-aktifikan/disabled (unchecked), maka verifikasi signtures yang tidak sesuai pada mekanisme otentikasi PAN-OS SAML memungkinkan penyerang yang tidak terotentikasi mengakses sumber daya yahg diproteksi.Untuk mengeksploitasi kerentanan ini penyerang harus memiliki akses ke dalam jaringan server yang memiliki kerentanan ini.
IMBAUAN KEAMANANPENANGANANCVE-2020-2021-PAN-OS: AUTHENTICATION BYPASS IN SAML AUTHENTICATION
Id-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia
