Celah keamanan pada sistem operasi perangkat Palo Alto Network atau yang biasa disebut sebagai PAN-OS memungkinkan dilakukannya eksploitasi untuk melakukan bypass authentication. Celah keamanan CVE-2020-2021 pada PAN-OS tersebut bisa dieksploitasi jika Security Assertion Markup Language (SAML) diaktifkan untuk proses authentikasi. Selain itu celah keamanan juga bisa diekspoitasi bila opsi “Validate Identity Provider Certificate” tidak diaktifkan.

Sebelum pemutakhiran PAN-OS dapat dilakukan, untuk mencegah paparan kerentanan tersebut terapkan langkah mitigasi berikut:

  1. Pastikan ‘Identity Provider Certificate’ telah dikonfigurasi.
  2. Lakukan backup konfigurasi sebelum melakukan upgrade ke versi terbaru.
  3. Gunakan mekanisme otentikasi lainnya dan non-aktifkan mekanisme otentikasi SAML.
  4. Jika sertifikat identity provider (IdP) merupakan certificate yang ditandatangani oleh certificate authority(CA) pastikan opsi ‘Validate Identity Provider Certificate’ pada SAML Identity Provider Server Profile
  5. Jika SAML diaktifkan segera lakukan upgrade PAN-OS ke versi PAN-OS 8.1.15, PAN-OS 9.0.9, dan PAN-OS 9.1.3 atau versi yang terbaru.

Sistem atau perangkat yang memiliki kerentanan tersebut antara lain GlobalProtect Gateway, GlobalProtect Portal, GlobalProtect Clientless VPN, Authentication and Captive Portal dan PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panorama web interfaces. Unduh Dokumen Imbauan Keamanan PAN-OS Authentication Bypass CVE-2020-2021 melalui tautan di bawah ini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

Kapasitas Mandiri Organisasi Modal Pertama Hadapi Serangan Siber

Jakarta - BSSN.go.id (6/8). Terkait dengan keamanan siber, Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan dalam diskusi dalam jaringan Cyber Security Workshop bertema “Data Protection and Data Regulations in Indonesia” yang...

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...