قامت شركة سيسكو وبالو ألتو بإصلاح الثغرات الأمنية الخاصة بتجاوز المصادقة – authentication في أجهزة السكيورتي الخاصة بهم والتي نتجت عن تشغيل بروتوكول Kerberos .
هذه الثغره من نوع الهجمات man-in-the-middle attacks ، فقد اكتشف باحثون من شركة أمن المعلومات Silverfort هذه الثغرة ، والتي يمكن أن تكون موجودة في تطبيقات أخرى من التي تستخدم بروتوكول كيربيروس – Kerberos .
حيث يمكن استغلال نقاط الضعف هذه للحصول على صلاحيات الأدمن على الأجهزة المتأثره بالثغره .
وقامت شركة سيسكو بإصلاح الثغره في وقت سابق من هذا الشهر وبالو ألتو هذا الأسبوع.
تم تتبع الثغرة الأمنية في نظام PAN-OS ، وهو نظام التشغيل الذي يعمل على أجهزة السكيورتي الخاصة بشركة بالو ألتو نتوركس ، وتحمل الثغرة رقم CVE-2020-2002 وتم تصنيفها على أنها عالية الخطورة.
يوجد الخلل في إصدارات PAN-OS 7.1 الأقدم من 7.1.26 ، وإصدارات PAN-OS 8.1 الأقدم من 8.1.13 ، وإصدارات PAN-OS 9.0 الأقدم من 9.0.6 ، وجميع إصدارات PAN-OS 8.0 وانتهى دعم PAN-OS 8.0 ولم يتلق أي تحديثات أمنية.
