この記事は会員限定です。会員登録すると全てご覧いただけます。
Palo Alto Networks(以下、Palo Alto)のファイアウォール向けOS「PAN-OS」に使われているSAML(Security Assertion Markup Language)認証に、重大な脆弱(ぜいじゃく)性が見つかった。危険度は共通脆弱性評価システム(CVSS)で最大値の「10.0」と極めて高い。米サイバー軍(USCYBERCOM)も、直ちにパッチを適用して脆弱性を修正するよう勧告している。
Palo Altoのセキュリティ情報によると、PAN-OSのSAML認証に、署名検証の不備に起因する脆弱性が存在する。SAML認証が有効になっていて「Validate Identity Provider Certificate」のオプションが無効になっている場合、攻撃者が認証を回避し、ネットワーク経由で保護されたリソースにアクセスできてしまう恐れがある。
判明したSAMLの脆弱性について、Palo Altoは「重要度は致命的」として対応を呼びかけている(出典:Palo Alto)影響を受けるPAN-OSのバージョンも判明 直近の対応策は
関連リンク
チェックしておきたい人気記事
"修正する" - Google ニュース
July 01, 2020 at 07:56AM
https://ift.tt/3eP4FzZ
Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 - ITmedia
"修正する" - Google ニュース
https://ift.tt/2P2oTMt
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment