Kritická zranitelnost bezpečnostních produktů PaloAlto

Společnost PaloAlto Networks informuje o kritické zranitelnosti svého operačního systému PAN-OS. Objevil ji výzkumník z Monash University a spočívá v nesprávné implementaci SAML autentizace s vypnutým ověřením certifikátu. Vzdálený, neautentizovaný útočník může v takovém případě získat plný přístup do systému. Zranitelnost byla opravena v PAN-OS verzí 8.1.15, 9.0.9 a 9.1.3. Uživatelům se doporučuje buď urychleně updatovat nebo vypnout autentizaci přes SAML.  Americké US Cyber Command už varovalo, že tato zranitelnost bude pravděpodobně brzy zneužita zahraničními pokročilými útočníky. 

odborníci v kybernetické bezpečnosti