Mehrere Sicherheitslücken in Palo Alto Networks Expedition
- Warnmeldung
© Adobe Stock
Update behebt Lücken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 11. Oktober 2024 eine Schwachstellenmeldung zu den folgenden 5 Sicherheitslücken in Palo Alto Networks Expedition:
- CVE-2024-9463 mit einem CVSS-Score von 9.9/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
- CVE-2024-9464 mit einem CVSS-Score von 9.3/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
- CVE-2024-9465 mit einem CVSS-Score von 9.2/10 (kritisch) ermöglicht Angreifenden, SQL-Injection-Attacken durchzuführen und Datenbankinhalte offenzulegen.
- CVE-2024-9466 mit einem CVSS-Score von 8.2/10 (hoch) ermöglicht Angreifenden, Firewall-Account-Namen, Passwörter und API-Schlüssel offenzulegen.
- CVE-2024-9467 mit einem CVSS-Score von 7.0/10 (hoch) ermöglicht Angreifenden, bösartige JavaScript-Dateien einzuschleusen, über die im Nachgang Phishing-Attacken durchgeführt werden können.
Die Schwachstellen betreffen alle Expedition-Versionen älter als Version 1.2.96. Zu CVE-2024-9464 und CVE-2024-9465 existieren zudem Proof-of-Concepts (PoC) auf GitHub, was die Bedrohung erhöht.
Palo Alto Networks gibt an, dass alle Expedition-Versionen ab Version 1.2.96 von den Sicherheitslücken befreit seien.
Empfehlung
Aktualisieren Sie Ihre Version von Palo Alto Networks Expedition umgehend auf die Version 1.2.96 oder neuer.