В сряда Palo Alto Networks обяви кръпки за множество уязвимости в инструмента за миграция Expedition, включително за грешка с висока степен на опасност, водеща до разкриване на чувствителна информация.
Безплатен инструмент, известен преди като Migration Tool, Expedition позволява на организациите да мигрират от други доставчици на защитни стени към платформата Palo Alto Networks NGFW. Замислен като временно решение за миграция, което не трябва да се използва в производството, Expedition беше изтеглен на 31 декември 2024 г.
Проследен като CVE-2025-0103 (CVSS оценка 7.8), проблемът с висока степен на опасност е описан като недостатък при SQL инжектиране, който може да позволи на автентифицирани атакуващи да четат съдържанието на бази данни и произволни файлове.
Тя може да бъде използвана и за „създаване и изтриване на произволни файлове в системата Expedition. Тези файлове включват информация като потребителски имена, пароли с ясен текст, конфигурации на устройства и API ключове на устройства за защитни стени, работещи със софтуер PAN-OS“, обясняват от Palo Alto Networks.
Дефектът в сигурността е отстранен във версия 1.2.101 на Expedition, която също така поправя четири проблема със средна и ниска степен на опасност, водещи до изпълнение на JavaScript код, произволно изтриване на файлове, изброяване на файлове и разкриване на информация.
За да се намалят тези проблеми, клиентите трябва да „гарантират, че целият мрежов достъп до Expedition е ограничен само до оторизирани потребители, хостове и мрежи“ и да изключат софтуера Expedition, ако не го използват активно.
Palo Alto Networks също така предупреждава, че Expedition няма да получи допълнителни актуализации или поправки на сигурността и призовава клиентите да намерят алтернативни решения.
„В момента сме в процес на прехвърляне на основните функционалности на инструмента в нови продукти. От януари 2025 г. Palo Alto Networks няма да поддържа повече инструмента Expedition, включително всички версии на клоновете Expedition1 и Expedition2“, казва компанията.
В сряда Palo Alto Networks също така обяви, че е актуализирала своя браузър Prisma Access Browser, за да включи кръпки за шест уязвимости в Chromium.
През декември Google пусна две актуализации на Chrome 131, за да закърпи тези грешки, които включват две грешки с висока степен на опасност от тип объркване в JavaScript енджина V8, които могат да бъдат използвани за отдалечено изпълнение на код (RCE) и които донесоха на докладващите изследователи по 55 000 долара.
Palo Alto Networks не споменава, че някоя от тези уязвимости е използвана. Допълнителна информация може да бъде намерена на страницата със съвети за сигурност на компанията.
През ноември 2024 г. американската агенция за киберсигурност CISA предупреди, че три уязвимости с критична сериозност в Expedition, поправени през юли и октомври, са били използвани при атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
