Palo Alto Networks 修复 Expedition 工具中的重要漏洞

Key Takeaways

Palo Alto Networks 已针对 Expedition 客户迁移工具中的五个重要漏洞发布修复。其中最严重的漏洞为 OS 命令注入，编号 CVE20249463，可能暴露防火墙账号信息。另外还有关键的 SQL 注入漏洞及高危漏洞，可能导致敏感信息泄露或钓鱼攻击。用户被建议更新 Expedition 至 1296 及更新版本，并定期更换凭证以降低被攻击的风险。

Palo Alto Networks 最近针对其 Expedition 客户迁移工具中发现的五个重要漏洞发布了修复措施。这些漏洞可能被利用，从而威胁到 PANOS 防火墙 的账号安全。根据 SecurityWeek 的报道，这次补丁特别针对某些严重的安全隐患。

在已解决的漏洞中，最为严重的是一个关键的 OS 命令注入问题，追踪编号为 CVE20249463。这个漏洞可能被攻击者利用，以暴露防火墙的用户名、明文密码、API 密钥和配置信息。另外，Palo Alto Networks 还指出，另一个同类漏洞 CVE20249464 也可能导致类似的数据暴露。

twitter加速器永久免费版

不仅如此，Palo Alto Networks 还修复了一个关键的 SQL 注入漏洞CVE20249465，该漏洞可能被用于窃取 Expedition 数据库中的用户名和密码哈希。此外，还有两个高危漏洞，分别为 CVE20249466 和 CVE20249467，这些漏洞可能导致敏感的防火墙细节泄露，以及执行恶意 JavaScript 进行钓鱼攻击。

漏洞编号漏洞类型风险说明CVE20249463OS 命令注入可能暴露用户名、密码、API 密钥和配置CVE20249464OS 命令注入类似的数据暴露风险CVE20249465SQL 注入可能窃取用户名和密码哈希CVE20249466高危漏洞可能揭示敏感防火墙信息CVE20249467高危漏洞执行恶意 JavaScript 进行钓鱼攻击

为了确保安全，Palo Alto Networks 建议所有受影响的组织将 Expedition 更新至版本 1296 及更高版本。此外，为减少被攻击的风险，用户还应定期更换 Expedition 和防火墙的凭证。