Kritische Schwachstelle in Palo Alto Networks Expedition entdeckt
Table of Contents
Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.
Die Sicherheitslücke entsteht durch fehlende Authentifizierung für eine kritische Funktion in Expedition. Angreifer mit Netzwerkzugriff auf Expedition können diese Schwachstelle ausnutzen, um Administratorkonten zu übernehmen. Diese Art von Angriff erfordert keine besonderen Berechtigungen oder Benutzerinteraktionen und kann automatisiert durchgeführt werden.
Die Sicherheitslücke wurde in Expedition Version 1.2.92 behoben. Es wird dringend empfohlen, auf diese Version oder eine spätere zu aktualisieren.