الثغرات ›

CVE-2020-2021

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SAML which allows an attacker to bypass authentication.

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SAML which allows an attacker to bypass authentication.

🤖 ملخص AI

Palo Alto Networks PAN-OS contains a critical SAML authentication bypass vulnerability allowing attackers to circumvent security controls. This vulnerability affects firewall authentication mechanisms and could enable unauthorized access to protected systems.

📄 الوصف (العربية)

يحتوي نظام Palo Alto Networks PAN-OS على ثغرة في آلية SAML تسمح للمهاجمين بتجاوز آليات المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى الأنظمة المحمية والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

A critical SAML authentication bypass vulnerability exists in Palo Alto Networks PAN-OS that allows attackers to bypass authentication controls. This vulnerability poses a significant risk to organizations using Palo Alto firewalls for network security.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 11:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1556.003 T1110.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Palo Alto Networks PAN-OS to the latest patched version. Disable SAML authentication if not critical, implement network segmentation to limit firewall access, monitor authentication logs for suspicious activities, and apply additional access controls such as IP whitelisting for administrative interfaces.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Palo Alto Networks PAN-OS إلى أحدث إصدار مصحح فوراً. قم بتعطيل مصادقة SAML إذا لم تكن حرجة، وطبق تقسيم الشبكة لتحديد الوصول إلى جدار الحماية، وراقب سجلات المصادقة للأنشطة المريبة، وطبق ضوابط وصول إضافية مثل القائمة البيضاء للعناوين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Palo Alto Networks:PAN-OS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-2021

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب