Palo Alto Networks identifica una vulnerabilidad que realiza una verificación incorrecta de la firma criptográfica de la consola de Prisma Cloud Compute. Este problema le permite al atacante evadir el protocolo de validación de firmas durante la autenticación SAML (Security Assertion Markup Language), logrando con éxito el ingreso a la consola de Prisma Cloud Compute como si hubiera iniciado sesión cualquier otro usuario. SAML es un lenguaje de código abierto basado en XML que realiza intercambios de información de la autorización y la autenticación, entre un proveedor de identidad y un proveedor de servicios.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.