Celah keamanan pada sistem operasi perangkat Palo Alto Network atau yang biasa disebut sebagai PAN-OS memungkinkan dilakukannya eksploitasi untuk melakukan bypass authentication. Celah keamanan CVE-2020-2021 pada PAN-OS tersebut bisa dieksploitasi jika Security Assertion Markup Language (SAML) diaktifkan untuk proses authentikasi. Selain itu celah keamanan juga bisa diekspoitasi bila opsi “Validate Identity Provider Certificate” tidak diaktifkan.

Sebelum pemutakhiran PAN-OS dapat dilakukan, untuk mencegah paparan kerentanan tersebut terapkan langkah mitigasi berikut:

  1. Pastikan ‘Identity Provider Certificate’ telah dikonfigurasi.
  2. Lakukan backup konfigurasi sebelum melakukan upgrade ke versi terbaru.
  3. Gunakan mekanisme otentikasi lainnya dan non-aktifkan mekanisme otentikasi SAML.
  4. Jika sertifikat identity provider (IdP) merupakan certificate yang ditandatangani oleh certificate authority(CA) pastikan opsi ‘Validate Identity Provider Certificate’ pada SAML Identity Provider Server Profile
  5. Jika SAML diaktifkan segera lakukan upgrade PAN-OS ke versi PAN-OS 8.1.15, PAN-OS 9.0.9, dan PAN-OS 9.1.3 atau versi yang terbaru.

Sistem atau perangkat yang memiliki kerentanan tersebut antara lain GlobalProtect Gateway, GlobalProtect Portal, GlobalProtect Clientless VPN, Authentication and Captive Portal dan PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panorama web interfaces. Unduh Dokumen Imbauan Keamanan PAN-OS Authentication Bypass CVE-2020-2021 melalui tautan di bawah ini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

Minimalisir Ancaman Siber BSSN Resmikan SumselProv-CSIRT

Palembang, BSSN.go.id - Menghadapi serangan yang berada di ruang siber, negara hadir melalui BSSN yang berperan aktif dalam upaya meningkatkan keamanan siber di Indonesia. BSSN terus berupaya memperbaiki kinerjanya dalam menjalankan tugas dan fungsi di bidang keamanan...

Sudah Selektifkah Anda dalam Memilih Penyedia Jasa Internet?

Depok, BSSN.go,id - Perkembangan teknologi informasi dan telekomunikasi yang begitu pesat membuat internet menjadi kebutuhan yang tidak terpisahkan dengan aktivitas keseharian kita. Secara bertahap kita mulai mendigitalisasi berbagai hal dalam kehidupan. Covid-19 yang...

Waspada Dampak Buruk Gadget pada Anak

Gadget seolah tak bisa dilepaskan dari kehidupan anak-anak yang lahir di zaman milenial saat ini. Padahal, potensi gadget merusak otak anak bisa terjadi jika anak dibiarkan terlalu lama menatap layar gadget tersebut. Istilah terhadap perilaku kecanduan gadget adalah...

Tips Memulai Bisnis untuk Penyandang Disabilitas

Memulai sebuah bisnis bukanlah sebuah hal mudah, hal tersebut berlaku bagi siapapun, terutama para penyandang disabilitas yang cenderung memiliki mental breakdown lebih tinggi karena kondisi yang dialami. Semua orang pada dasarnya, tidak terpaku pada keterbatasan...