Af Eskil Sørensen, 10/10/24
Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage administratorkonti.
Sårbarheden har id'et CVE-2024-5910 og en CVSS-score på 9,3. En rettelse blev frigivet i juli, men der advares altså nu om aktiv udnyttelse.
De berørte systemer er Palo Alto Firewalls - Expedition, versioner fra 1.2 og før 1.2.92
Sårbarheden skyldes manglende inputvalidering, hvilket ved udnyttelse kan føre til overtagelse af de administrative rettigheder på et sårbart system. Sårbarheden kræver dog, at en ondsindet aktør har netværksadgang.
Det anbefales at opdatere sårbare systemer, jvf. producentens anvisninger.
Palo Alto Networks' Expedition-løsning hjælper med at migrere konfigurationer fra andre Checkpoint, Cisco eller understøttede leverandører.