La CISA met en garde contre les multiples vulnérabilités de Palo Alto Networks

réseaux de palo alto

Deux autres failles de sécurité critiques auraient été découvertes dans l’outil de migration Expedition de Palo Alto Networks, selon CISA.

L’agence américaine de cybersécurité (CISA) met en garde contre deux failles de sécurité critiques dans l’outil de migration Expedition de Palo Alto Networks, qui sont actuellement activement exploitées. Ces vulnérabilités permettent aux attaquants de pirater des systèmes non corrigés utilisant l’outil de migration Expedition de la société. Palo Alto Networks envoie maintenant des mises à jour de sécurité pour résoudre ces problèmes.

Deux vulnérabilités

La CISA met en garde contre deux nouvelles vulnérabilités dans l’outil de migration Expedition de Palo Alto Networks. La première vulnérabilité CVE-2024-9463 permet aux attaquants d’exécuter des commandes arbitraires du système d’exploitation en tant que root. Cela signifie que des informations sensibles sont exposées, notamment des noms d’utilisateur, des mots de passe, des configurations d’appareils et des clés API d’appareils. La seconde vulnérabilité , CVE-2024-9465, permet aux attaquants d’accéder au contenu de la base de données Expedition. En outre, ils peuvent également créer ou lire des fichiers arbitraires sur les systèmes vulnérables.

lire aussi

La CISA met en garde contre les multiples vulnérabilités de Palo Alto Networks

« De multiples vulnérabilités dans Palo Alto Networks Expedition permettent à un attaquant de lire le contenu de la base de données Expedition et des fichiers arbitraires, et d’écrire des fichiers arbitraires dans des emplacements de stockage temporaires sur le système Expedition. Combinés, ces fichiers incluent des informations telles que des noms d’utilisateurs, des mots de passe en texte clair, des configurations d’appareils et des clés API d’appareils provenant de pare-feu PAN-OS. »

Palo Alto Networks envoie maintenant plusieurs mises à jour de sécurité pour résoudre ces problèmes dans Expedition 1.2.96 et les versions ultérieures. Les administrateurs qui ne peuvent pas mettre à jour le logiciel immédiatement sont invités à limiter l’accès au réseau Expedition aux utilisateurs autorisés.

bulletin

Abonnez-vous gratuitement à ITdaily !

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.