Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Update: Mehrere Sicherheitslücken in Palo Alto Networks Expedition

- Warnmeldung

Die CSBW warnt vor mehreren Schwachstellen in der Next-Generation-Firewall-Plattform (NGFW) Expedition von Palo Alto Networks. Das Unternehmen stellt abgesicherte Versionen zur Verfügung.
Logo Palo Alto Networks

© Rafael Henrique - stock.adobe.com

Die Warnmeldung wurde am 18. November 2024 aufgrund weiterführender Informationen aktualisiert. 

Update behebt Lücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 11. Oktober 2024 eine Schwachstellenmeldung zu den folgenden 5 Sicherheitslücken in Palo Alto Networks Expedition:

  • CVE-2024-9463 mit einem CVSS-Score von 9.9/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
  • CVE-2024-9464 mit einem CVSS-Score von 9.3/10 (kritisch) ermöglicht Angreifenden, beliebigen Code mit Administrator-Rechten auszuführen.
  • CVE-2024-9465 mit einem CVSS-Score von 9.2/10 (kritisch) ermöglicht Angreifenden, SQL-Injection-Attacken durchzuführen und Datenbankinhalte offenzulegen.
  • CVE-2024-9466 mit einem CVSS-Score von 8.2/10 (hoch) ermöglicht Angreifenden, Firewall-Account-Namen, Passwörter und API-Schlüssel offenzulegen.
  • CVE-2024-9467 mit einem CVSS-Score von 7.0/10 (hoch) ermöglicht Angreifenden, bösartige JavaScript-Dateien einzuschleusen, über die im Nachgang Phishing-Attacken durchgeführt werden können.

Die Schwachstellen betreffen alle Expedition-Versionen älter als Version 1.2.96. Zu CVE-2024-9464 und CVE-2024-9465 existieren zudem Proof-of-Concepts (PoC) auf GitHub, was die Bedrohung erhöht. Am 15. November 2024 gab das BSI zudem bekannt, dass CVE-2024-9463 und CVE-2024-9465 bereits aktiv von Angreifenden ausgenutzt werden.

Das BSI veröffentlichte am 8. November 2024 eine Schwachstellenmeldung zur bereits seit Juli 2024 bekannten Sicherheitslücke CVE-2024-5910 mit einem CVSS-Score von 9.3/10. Der Cybersecurity and Infrastructure Security Agency (CISA) zufolge werde CVE-2024-5910 mittlerweile aktiv von Angreifenden ausgenutzt. Ein Proof-of-Concept (PoC) existiere ebenfalls seit Anfang Oktober 2024. Die Schwachstelle betrifft alle Expedition-Versionen vor Version 1.2.92.

Palo Alto Networks gibt an, dass alle Expedition-Versionen ab Version 1.2.96 von den Sicherheitslücken befreit seien. Bei CVE-2024-5910 gelte dies bereit ab Version 1.2.92.

Empfehlung

Aktualisieren Sie Ihre Version von Palo Alto Networks Expedition umgehend auf die Version 1.2.96 oder neuer.

Weitere Informationen