Vulnerabilité - SAML sur le panos Palo Alto

La vulnérabilité permet de contourner le mécanisme d’authentification SAML si l’option « Validate Identity Provider Certificate » est désactivée dans le profil de configuration de l’« Identity provider SAML ».

Si vous utilisez le mécanisme d’authentification SAML pour :

Global Protect (Portail, Gateway, clientless)
Prisma Access
Les accès d’administration (Firewall, Panorama)
L’authentification utilisateurs

et êtes dans ce cas d’usage, il est recommandé de mette à jour panos dans les versions 8.1.15, 9.0.9 et 9.1.3. en fonction de la branche de version dans laquelle vous êtes.

PAN-OS

Versions	Affected	Unaffected
9.1	< 9.1.3	>= 9.1.3
9.0	< 9.0.9	>= 9.0.9
8.1	< 8.1.15	>= 8.1.15
8.0	8.0.*
7.1		7.1.*

Si vous projetez de déployer le mécanisme d’authentification SAML prochainement, un upgrade vers ces versions est aussi à prendre en considération.

Détail des actions

Le détail des actions à entreprendre est expliqué sur ce post du support Palo Alto : https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXK Le support Nomios se tient à votre disposition pour vous conseiller sur la marche à suivre et évaluer si vous êtes concernés par cette vulnérabilité.

Annexe SAML

Comment configurer SAML sur PanOS : https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/authentication/configure-saml-authentication.html Authentifications supportées par PanOS : https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/authentication/authentication-types/saml

Solutions

À la une

Comparaison Magic Quadrant SASE 2023 vs 2024

René Bonvanie rentre au Comité de Surveillance du groupe Nomios