CVE-2020-2021 PALOALTO LANÇA ATUALIZAÇÕES DE SEGURANÇA PARA PAN-OS:

Quando a autenticação SAML (Security Assertion Markup Language) está ativada e a opção 'Validar certificado de provedor de identidade' está desabilitada (desmarcada), a verificação incorreta de assinaturas na autenticação SAM-PAN-OS permite que um invasor não autenticado na rede acesse recursos protegidos. O invasor deve ter acesso de rede ao servidor vulnerável para explorar essa vulnerabilidade.

Esse problema afeta as versões do PAN-OS 9.1 anteriores ao PAN-OS 9.1.3; PAN-OS 9.0 versões anteriores ao PAN-OS 9.0.9; PAN-OS 8.1 versões anteriores ao PAN-OS 8.1.15 e todas as versões do PAN-OS 8.0 (EOL). Este problema não afeta o PAN-OS 7.1.

Este problema não pode ser explorado se o SAML não for usado para autenticação.

Esse problema foi corrigido no PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 e em todas as versões posteriores.

Verifique se o certificado de assinatura do seu SAML Identity Provider está configurado como o 'Identity Provider Certificate' antes de atualizar para uma versão fixa para garantir que seus usuários possam continuar se autenticando com êxito. A configuração do 'Identity Provider Certificate' é uma parte essencial de uma configuração segura de autenticação SAML.