Er zouden nog twee kritieke beveiligingslekken ontdekt zijn in de Expedition-migratietool van Palo Alto Networks, volgens de CISA.
Het Amerikaanse Agentschap voor cyberveiligheid (CISA) waarschuwt voor twee kritieke beveiligingslekken in de Expedition-migratietool van Palo Alto Networks, die momenteel actief uitgebuit worden. Met deze kwetsbaarheden kunnen aanvallers niet-gepatchte systemen hacken waarop de Expedition-migratietool van het bedrijf draait. Palo Alto Networks stuurt nu beveiligingsupdates uit om deze problemen aan te pakken.
Twee kwetsbaarheden
De CISA waarschuwt voor twee nieuwe kwetsbaarheden in de Expedition-migratietool van Palo Alto Networks. De eerste kwetsbaarheid CVE-2024-9463 laat aanvallers toe om willekeurige OS-opdrachten als root uit te voeren. Dit betekent dat gevoelige informatie blootgestelde wordt waaronder gebruikersnamen, wachtwoorden, apparaatconfiguraties en API-sleutels van apparaten. Met de tweede kwetsbaarheid CVE-2024-9465 krijgen aanvallers toegang tot de inhoud van de Expedition-database. Bovendien kunnen ze ook willekeurige bestanden op kwetsbare systemen maken of lezen.
lees ook
Cognizant en Palo Alto Networks bundelen krachten voor AI-gestuurde cybersecurity
“Meerdere kwetsbaarheden in Palo Alto Networks Expedition stellen een aanvaller in staat om de inhoud van de Expedition-database en willekeurige bestanden te lezen, en willekeurige bestanden naar tijdelijke opslaglocaties op het Expedition-systeem te schrijven. Gecombineerd omvatten deze informatie zoals gebruikersnamen, wachtwoorden in platte tekst, apparaatconfiguraties en apparaat-API-sleutels van PAN-OS-firewalls.”
Palo Alto Networks verstuurt nu verschillende beveiligingsupdates uit om deze problemen aan te pakken in Expeditie 1.2.96 en hoger. Beheerders die de software niet meteen kunnen updaten, worden aangespoord om de toegang tot het Expedition-netwerk te beperken tot geautoriseerde gebruikers.