Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) melalui Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) menerbitkan imbauan keamanan terkait kerentanan keamanan kritis pada sistem operasi perangkat milik Palo Alto Network (PAN-OS).

Celah keamanan kritis diidentifikasi sebagai "CVE-2020-2021". Kerentanan tersebut memungkinkan peretas mem-bypass authentication atau melewati tindakan otentikasi untuk kemudian mengakses atau mengubah kontrol sumber daya yang terproteksi oleh SAML berbasis SSO.

PAN-OS memiliki SAML yang disebut sebagai Security Assertion Markup Languange - sebuah protokol standar yang digunakan untuk melakukan pertukaran otentikasi dan otorisasi antara penyedia layanan identitas (IDP), seperti Azure AD, OneLogin, PingOne dan lainnya dengan penyedia layanan, dalam hal ini PAN-OS.

Sementara SSO adalah konsep Single Sign On atau sistem masuk tunggal, dimana pengguna tidak perlu memasukkan ulang kata sandi maupun username saat ingin login ke dalam sebuah aplikasi atau sistem.

Ketika pengguna ingin mengakses PAN-OS, maka PAN-OS sendiri melakukan identifikasi pengguna serta memverifikasi silang dengan penyedia layanan identitas sebelum pengguna bisa mengakses PAN-OS.

Menurut BSSN, pada saat otentikasi dengan menggunakan PAN-OS SAML SSO diaktifkan dan opsi "Validate Identity Provider Certificate" di non-aktifkan, maka terjadi kondisi kerentanan yang memungkinkan peretas secara tidak sah dan tanpa otentikasi mengakses sumber daya pada PAN-OS.

Meski demikian, "kerentanan ini tidak dapat dieksploitasi jika opsi Validate Identity Provider Certificate tidak diaktifkan pada SAML Identity Provider Server Profile," kata BSSN dalam laporan imbauan keamanan yang dibagikan kepada Cyberthreat.id, Kamis (2 Juli 2020).

Adapun versi PAN-OS yang terdampak oleh kerentanan ini, termasuk PAN-OS versi 9.1, 9.0, 8.1, 8.0 dan 7.1.

Sumber daya yang diproteksi oleh SAML berbasis SSO, termasuk GloalProtect Gateway, GlobalProtect Portal, GlobalProtect Clientless VPN, Authentication and Captive Portal, PAN-OS Next Generation Firewall serta Prisma Acces. Itu merupakan sejumlah layanan keamanan yang dikembangkan Palo Alto Network.

GlobalProtect Gateway, misalnya, itu adalah layanan keamanan lalu lintas jaringan. Dengan diaksesnya sumber daya tersebut, aktor jahat dapat mengubah pengaturan layanan keamanan tersebut.

Bahayanya adalah saat layanan keamanan Anda di-non aktifkan tanpa sepengetahuan Anda, maka perangkat yang digunakan sangat rentan terinfeksi malware.

Selain itu, kerentanan CVE-2020-2021 memiliki nilai kerentanan 10, sehingga kerentanan tersebut termasuk kategori "Critical" atau kritis. Itu sebabnya BSSN sangat menyarankan para pengguna PAN-OS untuk melakukan pembaruan (update) yang telah dirilis oleh Palo Alto Network agar terhindar dari eksploitasi kerentanan keamanan tersebut. []

Redaktur: Arif Rahman