Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.
Die Sicherheitslücke entsteht durch fehlende Authentifizierung für eine kritische Funktion in Expedition. Angreifer mit Netzwerkzugriff auf Expedition können diese Schwachstelle ausnutzen, um Administratorkonten zu übernehmen. Diese Art von Angriff erfordert keine besonderen Berechtigungen oder Benutzerinteraktionen und kann automatisiert durchgeführt werden.
Die Sicherheitslücke wurde in Expedition Version 1.2.92 behoben. Es wird dringend empfohlen, auf diese Version oder eine spätere zu aktualisieren.
Referenzen:
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: