Mehrere Sicherheitslücken in Palo Alto Networks Expedition

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 11. Oktober 2024 eine Schwachstellenmeldung zu den folgenden 5 Sicherheitslücken in Palo Alto Networks Expedition:

• CVE-2024-9463 mit einem CVSS-Score von 9.9/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
• CVE-2024-9464 mit einem CVSS-Score von 9.3/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
• CVE-2024-9465 mit einem CVSS-Score von 9.2/10 (kritisch) ermöglicht Angreifenden, SQL-Injection-Attacken durchzuführen und Datenbankinhalte offenzulegen.
• CVE-2024-9466 mit einem CVSS-Score von 8.2/10 (hoch) ermöglicht Angreifenden, Firewall-Account-Namen, Passwörter und API-Schlüssel offenzulegen.
• CVE-2024-9467 mit einem CVSS-Score von 7.0/10 (hoch) ermöglicht Angreifenden, bösartige JavaScript-Dateien einzuschleusen, über die im Nachgang Phishing-Attacken durchgeführt werden können.

Die Schwachstellen betreffen alle Expedition-Versionen älter als Version 1.2.96. Zu CVE-2024-9464 und CVE-2024-9465 existieren zudem Proof-of-Concepts (PoC) auf GitHub, was die Bedrohung erhöht.

Palo Alto Networks gibt an, dass alle Expedition-Versionen ab Version 1.2.96 von den Sicherheitslücken befreit seien.

Aktualisieren Sie Ihre Version von Palo Alto Networks Expedition umgehend auf die Version 1.2.96 oder neuer.