비트 코인

PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽과 회사 VPN 제품을 우회 할 수있었습니다


PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽과 회사 VPN 제품을 우회 할 수있었습니다

미국 사이버 사령부는 오늘 외국 정부의 자금 지원을받는 해커 조직은 방화벽 및 Palo Alto Networks의 기업 VPN 장치에서 실행되는 운영 체제 인 PAN-OS에 공개 된 주요 보안 취약점을 악용 할 가능성이 있다고 밝혔다.

페어 스핀 데스크페어 스핀 모바일

미국 사이버 사령부는 오늘 트위터에서 말했다. “특히 SAML을 사용하는 경우 CVE-2020-2021의 영향을받는 모든 장치를 즉시 수리하십시오.”

이 기관은 다음과 같이 덧붙였다. “외국인 APT는 곧 그것을 사용하려고 시도 할 수있다.”사이버 보안 산업이 국가 국가의 해커 조직을 설명하기 위해 사용하는 용어 인 APT (Advanced Persistent Threat)를 말한다.

CVE-2020-2021- 희귀 10/10 취약점

미국 사이버 사령관이 당황한 것은 사실입니다. CVE-2020-2021 취약점은 CVSSv3 심각도 수준에서 10 점 만점에 10 점을 얻은 드문 보안 취약점 중 하나입니다.

10/10 CVSSv3 점수는 취약점이 고급 기술 기술을 필요로하지 않으며 공격자가 공격을받는 장치에 대한 사전 이해를 얻지 않아도 인터넷을 통해 원격으로 악용 될 수 있기 때문에 사용하기 쉽다는 것을 의미합니다.

기술적으로이 취약점은 인증 우회로 위협 참가자가 유효한 자격 증명을 제공하지 않고 장치에 액세스 할 수 있습니다.

취약점이 악용되면 해커는 PAN OS의 설정 및 기능을 변경할 수 있습니다. 운영 체제 기능을 변경해도 무해한 것으로 보이지만이 오류는 방화벽 또는 VPN 액세스 제어 정책을 비활성화하고 전체 PAN-OS 장치를 효과적으로 비활성화하는 데 사용될 수 있기 때문에 실제로 큰 문제입니다.

PAN OS 장치는 특정 구성에 있어야합니다

Palo Alto Networks (PAN)는 오늘 발표 된 보안 게시판에서 완화 요소에는이 취약점을 악용하기 위해 PAN-OS 장치가 특정 구성에 있어야한다는 사실이 포함되어 있다고 말했습니다.

PAN 엔지니어는 “Identity Provider 인증서 확인”옵션이 비활성화되고 SAML (Security Assertion Markup Language)이 활성화 된 경우에만이 취약점을 악용 할 수 있다고 말합니다.

PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽과 회사 VPN 제품을 우회 할 수있었습니다.

이미지 :이 두 가지 옵션 (공격 취약)을 지원하는 Palo Alto Networks 장치에는 다음 시스템이 포함됩니다.

GlobalProtect 게이트웨이

GlobalProtect 포털

GlobalProtect 클라이언트리스 VPN

인증 및 캡 티브 포털

PAN-OS 차세대 방화벽 (PA 시리즈, VM 시리즈) 및 Panorama 웹 인터페이스

프리즘 액세스 제어 시스템

이 두 설정은 기본적으로 취약한 위치에 있지 않으며이 특정 구성에서 수동 사용자 개입을 설정해야합니다. 이는 모든 PAN-OS 장치가 기본적으로 취약하지는 않습니다.

일부 장치는 취약하도록 구성되어 있습니다

그러나 CERT / CC 취약성 분석가 인 Will Dormann에 따르면 일부 공급 업체 설명서는 PAN-OS 소유자에게 타사 ID 공급자 (PAN-OS 장치에서 Duo 인증 사용)를 사용할 때 정확한 특정 구성을 설정하도록 지시합니다. . Centrify, Trusona 또는 Okta의 타사 인증 솔루션.

이는 복잡한 구성을 사용해야하기 때문에이 취약점이 언뜻보기에 무해한 것처럼 보일 수 있지만, 특히 기업 및 정부 부서에서 Duo 인증이 널리 사용됨에 따라이 취약한 상태로 구성되는 장치가 상당히 많을 수 있음을 의미합니다. .

따라서 PAN-OS 장치의 장치가 취약한 상태 인 경우 장치 구성을 즉시 확인하고 Palo Alto Networks가 제공 한 최신 패치를 적용하는 것이 좋습니다.

다음은 CVE-2020-2021을 실행하는 것으로 알려진 취약한 PAN OS 목록입니다.

PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽 및 회사 VPN 제품을 우회 할 수있었습니다.

Palo Alto가 오늘이 취약점을 공개 한 후 사이버 보안 커뮤니티의 몇몇 존경받는 인물이 미국 사이버 명령의 경고를 반향하고 시스템 관리자에게 가능한 한 빨리 PAN-OS 장치를 패치하고 여러 지역의 민족적 위협에 대한 예상되는 공격을 촉구했습니다 며칠 안에 후속 조치를 취하십시오.

기사 출처 : zdnet

당신은 또한 좋아할 것입니다

[보안 서클]역사상 톱 10 (비공식) 해커 영화

[Security Circle]LG Electronics는 Maze 랜섬웨어에 의해 공격을 받고 40GB Python 소스 코드가 유출되었습니다.[기사 마지막에 수리 제안]

[보안 서클][침투 테스트 레코드]거의 1 억 건의 고객 레코드에 액세스하기 위해 스타 벅스에 침입하는 방법

[Security Circle]갑자기 Haikang 및 Huawei와 같은 20 개의 중국 회사가 “중국 군대가 소유하거나 통제하는”것으로 미국에 등재되었습니다.

[Security Circle]피해자의 협조없이 기지국 신호를 시뮬레이션하고 휴대 전화 확인 SMS를 가로 채며 은행 카드를 삭제합니다.

[Security Circle]Zhou Hongyi : 해커라는 단어를 좋아했지만 이제는 흰 모자 만 기꺼이 기꺼이합니다

[Security Circle]Adobe, Flash 종료에 대응 : 중국 본토의 배포 및 유지 관리 지원 계속

텔레 그램이 테러와 공동으로 합의함에 따라 러시아는 2 년간의 금지 조치를 해제했다

[보안 팀]미국 통신 네트워크, DDoS 공격이 의심되어 거의 모든 국가 네트워크가 마비 됨

[보안 서클]SMBGhost의 SMBleed 취약점 재전송, Win10은 위협이되는 재난 지역 일 수 있음

[보안 서클]CCTV는 수많은 앱을 노출

PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽 및 회사 VPN 제품을 우회 할 수있었습니다.

PAN-OS는 주요 취약점을 공개했으며 해커는 방화벽 및 회사 VPN 제품을 우회 할 수있었습니다.

네가 좋아하는 것처럼 난 진지하게 받아 들여

출처 링크 : mp.weixin.qq.com

면책 조항 : 상기 내용은 인터넷에서 수집 한 것으로 작품의 저작권은 원저에게 귀속됩니다 모든 내용은 정보의 전송을 목적으로 한 것으로, 본 사이트가 그 견해에 동의하고 투자 가이드가되지 않는다는 의미는 아닙니다. 통화 원은 위험하며 투자는 신중해야합니다.