Palo Alto Expedition: CVE-2024-5910 führt zur vollständigen Kompromittierung

Vor kurzem hat Horizon3.ai schwerwiegende Sicherheitslücken in der Palo Alto Networks’ Expedition-Software entdeckt und untersucht. Diese Schwachstellen, die in einem Blogpost detailliert beschrieben wurden, ermöglichen es Angreifern, das System vollständig zu kompromittieren, beginnend mit einer N-Day-Sicherheitslücke (CVE-2024-5910) bis hin zu einer vollständigen Übernahme der Administratorrechte.

Die Expedition-Software dient dazu, Firewall-Konfigurationen von Drittanbietern (wie Check Point oder Cisco) zu Palo Altos PAN-OS zu migrieren. Dabei haben die Forscher festgestellt, dass Angreifer, die keinen authentifizierten Zugriff benötigen, SQL-Injections durchführen können, um auf sensible Daten wie API-Schlüssel und Passwörter zuzugreifen. Dies führte zur Entdeckung mehrerer Schwachstellen, darunter:

  1. CVE-2024-5910: Eine Schwachstelle, die es Angreifern erlaubt, das Administratorpasswort zurückzusetzen, ohne authentifiziert zu sein.
  2. CVE-2024-9464: Authentifizierte Angreifer können darüber hinaus OS-Kommandos auf dem Server ausführen und dadurch sensitive Daten extrahieren.
  3. CVE-2024-9465: Eine SQL-Injection-Lücke, die es ermöglicht, Datenbanken zu manipulieren und auf Benutzerdaten zuzugreifen.
  4. CVE-2024-9466: Klartext-Passwörter und andere sensible Informationen wurden in Protokolldateien ungeschützt gespeichert.

Diese Schwachstellen stellen eine erhebliche Gefahr dar, da Angreifer so auf Netzwerkgeräte zugreifen und diese kompromittieren können. Besonders kritisch ist die Tatsache, dass einige der Expedition-Server direkt aus dem Internet erreichbar sind. Entsprechende Proof-of-Concept-Exploits wurden von Horizon3.ai veröffentlicht, um Unternehmen zu helfen, ihre Systeme zu testen und zu sichern.

Related Posts

Jenkins Sicherheitswarnung vom 2. Oktober 2024

Jenkins, ein beliebter Continious Delivery Dienst hat am 2.10.2024 eine Sicherheitswarnung zu mehreren Schwachstellen in Jenkins und verwandten Plugins wurde veröffentlicht:

Read More

GitLab veröffentlicht kritisches Patch-Update: 17.4.2, 17.3.5, 17.2.9

Am 9. Oktober 2024 hat GitLab neue Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.4.2, 17.3.5 und 17.2.9. Diese Updates beheben mehrere sicherheitsrelevante Schwachstellen und Fehler. Alle selbstverwalteten GitLab-Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden. GitLab.com verwendet bereits die gepatchten Versionen, während Kunden von GitLab Dedicated keine weiteren Maßnahmen ergreifen müssen.

Read More

PoC: Linux Container Escape durch CVE-2023-52447 möglich

Der CVE-2023-52447 ist eine Sicherheitslücke im Linux-Kernel, die eine Use-After-Free-Schwachstelle im BPF (Berkeley Packet Filter)-Subsystem betrifft. Genauer gesagt handelt es sich um eine fehlerhafte Verwaltung von Arraymap-Zeigern in bestimmten BPF-Programmen. Diese Schwachstelle betrifft Kernel-Versionen von 5.8 bis 6.6 und hat eine CVSS-Bewertung von 7.8, was sie als hochriskant einstuft.

Read More