Den amerikanska försvarsmaktens cybersäkerhetsavdelning varnar nu för att hackare förväntas utnyttja en ny mycket allvarlig sårbarhet som upptäckts i PAN-OS, operativsystemet som används för brandväggar och vpn-verktyg från Palo Alto Networks, rapporterar Zdnet.

CVE-2020-2021, som sårbarheten kallas, klassas enligt CVSSv3-säkerhetsskalan som en 10 av 10-sårbarhet, vilket innebär att den är enkel att utnyttja, inte kräver något avancerat tekniskt kunnande och går att använda direkt via internet. Ssårbarheten ger hackare möjligheten att fritt ändra i PAN-OS inställningar där de i princip stänga ner hela operativsystemet.

Produkter som påverkas är bland annat:

  • Globalprotect Gateway
  • Globalprotect Portal
  • Globalprotect Clientless VPN
  • Authentication och Captive Portal
  • PAN-OS next generation firewalls och Panorama webbgränssnitt
  • Prisma Access system

Enligt Palo Alto Networks är sårbarheten bara aktiv ifall "Validate Indentity Provider Certificate"-valet är avmarkerat medan SAML, ett språk för hantering av samlad inloggning, är markerat.

Samtliga användare med enheter som påverkas av CVE-2020-2021 uppmanas nu att genast uppdatera sina enheter för att säkra dessa. Speciellt om enheterna använder sig av SAML.

Läs också: 
Svenskarna använder så få lösenord att vi minns dem 
Brister i Geovisions produkter lät hackare stjäla fingeravtryck