Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起

脆弱性はPAN-OSのSAML認証に存在する。危険度はCVSSで最大値の「10.0」。米サイバー軍は、「すぐにも外国のAPTが悪用を試みるだろう」と指摘した。

» 2020年07月01日 09時56分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Palo Alto Networks(以下、Palo Alto)のファイアウォール向けOS「PAN-OS」に使われているSAML(Security Assertion Markup Language)認証に、重大な脆弱(ぜいじゃく)性が見つかった。危険度は共通脆弱性評価システム(CVSS)で最大値の「10.0」と極めて高い。米サイバー軍(USCYBERCOM)も、直ちにパッチを適用して脆弱性を修正するよう勧告している。

 Palo Altoのセキュリティ情報によると、PAN-OSのSAML認証に、署名検証の不備に起因する脆弱性が存在する。SAML認証が有効になっていて「Validate Identity Provider Certificate」のオプションが無効になっている場合、攻撃者が認証を回避し、ネットワーク経由で保護されたリソースにアクセスできてしまう恐れがある。

判明したSAMLの脆弱性について、Palo Altoは「重要度は致命的」として対応を呼びかけている(出典:Palo Alto)

影響を受けるPAN-OSのバージョンも判明 直近の対応策は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ