جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h
الثغرات

CVE-2020-2021

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SAML which allows an attacker to bypass authentication.
نُشر: Mar 25, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SAML which allows an attacker to bypass authentication.

🤖 ملخص AI

CVE-2020-2021 is a critical authentication bypass vulnerability in Palo Alto Networks PAN-OS affecting the SAML authentication mechanism, scoring 9.0 on the CVSS scale. An unauthenticated remote attacker can completely bypass authentication controls when SAML-based single sign-on is enabled, gaining unauthorized access to protected resources including GlobalProtect VPN, Panorama, and management interfaces. A public exploit is available, significantly elevating the risk of active exploitation in the wild. Organizations using PAN-OS with SAML authentication must treat this as an emergency requiring immediate remediation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:16
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses an extreme risk to Saudi organizations given the widespread deployment of Palo Alto Networks firewalls and VPN solutions across critical sectors. Government entities under NCA oversight and ARAMCO/energy sector organizations using GlobalProtect VPN for remote access are at highest risk of perimeter bypass. SAMA-regulated financial institutions (banks, insurance companies) using PAN-OS as their primary network security gateway face potential unauthorized access to core banking networks. Telecom operators such as STC and Zain using Palo Alto for network segmentation are also critically exposed. With remote work infrastructure heavily reliant on GlobalProtect VPN in the post-COVID era, successful exploitation could allow attackers to pivot into internal Saudi government and critical national infrastructure networks, representing a national security concern aligned with threats tracked by the Saudi CERT.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecom Healthcare Defense Critical National Infrastructure
⚖️ درجة المخاطر السعودية (AI)
9.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (within 24 hours):

1. Identify all PAN-OS devices with SAML authentication enabled: Check Device > SAML Identity Provider settings

2. If SAML is not required, disable it immediately on all affected devices

3. Isolate management interfaces from public internet access

4. Enable multi-factor authentication where possible as a compensating control



PATCHING GUIDANCE:

1. Upgrade PAN-OS to the following fixed versions immediately:

   - PAN-OS 9.1: upgrade to 9.1.3 or later

   - PAN-OS 9.0: upgrade to 9.0.9 or later

   - PAN-OS 8.1: upgrade to 8.1.15 or later

   - PAN-OS 8.0: End of Life — migrate to supported version

2. Follow Palo Alto Networks Security Advisory PAN-SA-2020-0005



COMPENSATING CONTROLS (if patching is delayed):

1. Disable SAML authentication and revert to local or LDAP/RADIUS authentication

2. Restrict access to GlobalProtect and management interfaces to trusted IP ranges only

3. Enable Threat Prevention signatures for known exploit patterns

4. Deploy network-based IDS/IPS rules targeting SAML bypass attempts



DETECTION RULES:

1. Monitor PAN-OS logs for unexpected successful authentications via SAML

2. Alert on authentication events from unusual geographic locations or IP ranges

3. Review GlobalProtect logs for anomalous session establishments

4. Enable Cortex XDR or SIEM correlation for lateral movement post-authentication

5. Search for Snort/Suricata rules targeting CVE-2020-2021 SAML bypass payloads
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (خلال 24 ساعة):

1. تحديد جميع أجهزة PAN-OS التي تم تفعيل مصادقة SAML عليها: تحقق من إعدادات Device > SAML Identity Provider

2. إذا لم تكن SAML مطلوبة، قم بتعطيلها فوراً على جميع الأجهزة المتأثرة

3. عزل واجهات الإدارة عن الوصول العام عبر الإنترنت

4. تفعيل المصادقة متعددة العوامل حيثما أمكن كإجراء تعويضي



إرشادات التصحيح:

1. ترقية PAN-OS إلى الإصدارات المُصلحة التالية فوراً:

   - PAN-OS 9.1: الترقية إلى 9.1.3 أو أحدث

   - PAN-OS 9.0: الترقية إلى 9.0.9 أو أحدث

   - PAN-OS 8.1: الترقية إلى 8.1.15 أو أحدث

   - PAN-OS 8.0: انتهى الدعم — الانتقال إلى إصدار مدعوم

2. اتباع النشرة الأمنية PAN-SA-2020-0005 من Palo Alto Networks



ضوابط تعويضية (في حال تأخر التصحيح):

1. تعطيل مصادقة SAML والعودة إلى المصادقة المحلية أو LDAP/RADIUS

2. تقييد الوصول إلى GlobalProtect وواجهات الإدارة على نطاقات IP موثوقة فقط

3. تفعيل توقيعات Threat Prevention لأنماط الاستغلال المعروفة

4. نشر قواعد IDS/IPS الشبكية لاستهداف محاولات تجاوز SAML



قواعد الكشف:

1. مراقبة سجلات PAN-OS للمصادقات الناجحة غير المتوقعة عبر SAML

2. التنبيه على أحداث المصادقة من مواقع جغرافية أو نطاقات IP غير معتادة

3. مراجعة سجلات GlobalProtect لجلسات غير طبيعية

4. تفعيل Cortex XDR أو ربط SIEM للحركة الجانبية بعد المصادقة

5. البحث عن قواعد Snort/Suricata التي تستهدف حمولات تجاوز SAML الخاصة بـ CVE-2020-2021
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Identity and Access Management — Authentication controls ECC-1-4-3: Privileged Access Management ECC-2-3-1: Network Security — Perimeter protection ECC-2-3-3: Remote Access Security ECC-1-3-2: Vulnerability Management — Critical patch application
🔵 SAMA CSF
3.3.3 — Identity and Access Management 3.3.5 — Remote Access Controls 3.3.6 — Network Security Management 3.3.14 — Vulnerability Management 3.3.2 — Cybersecurity Risk Management
🟡 ISO 27001:2022
A.9.4.2 — Secure log-on procedures A.9.4.3 — Password management system A.13.1.1 — Network controls A.12.6.1 — Management of technical vulnerabilities A.14.2.2 — System change control procedures A.6.2.2 — Teleworking security
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components protected from known vulnerabilities Requirement 8.2 — User identification and authentication Requirement 8.4 — Multi-factor authentication Requirement 1.3 — Network access controls between trusted and untrusted networks
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Palo Alto Networks:PAN-OS
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS21.13%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-15
تاريخ النشر 2022-03-25
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.