Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞,这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞(CVE-2025-0107),该漏洞允许经过身份验证的攻击者以 www-data 用户...
Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞,这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞(CVE-2025-0107),该漏洞允许经过身份验证的攻击者以 www-data 用户身份运行任意 OS 命令,从而可能暴露运行 PAN-OS 软件防火墙的用户...
Expedition is the fourth evolution of the Palo Alto Networks Migration Tool. The purpose of this tool is to help reduce the time and efforts of migrating a configuration from a supported vendor to Palo Alto Networks. By using Expedition, everyone can convert a configuration from Checkpoint, Cisco...
7月11日安全企业Palo Alto Networks针对旗下产品发布安全公告,总共修补5项漏洞,其中包含身份验证绕过的重大漏洞而特别值得留意。这项被列为重大层级的漏洞是CVE-2024-5910,存在于组态转移工具Expedition,这项漏洞发生的原因在于,部分重要功能缺乏身份验证机制,攻击者有可能通过网际网络访问这套系统,利用漏洞劫持...
7月11日安全企业Palo Alto Networks针对旗下产品发布安全公告,总共修补5项漏洞,其中包含身份验证绕过的重大漏洞而特别值得留意。 这项被列为重大层级的漏洞是CVE-2024-5910,存在于组态转移工具Expedition,这项漏洞发生的原因在于,部分重要功能缺乏身份验证机制,攻击者有可能通过网际网络访问这套系统,利用漏洞劫持Expedition...
Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞,这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞(CVE-2025-0107),该漏洞允许经过身份验证的攻击者以 www-data 用户身份运行任意 OS 命令,从而可能暴露运行 PAN-OS 软件防火墙的用户名、明文...
Palo Alto Networks 近期提醒客户尽快修补安全漏洞(使用公开的漏洞利用代码),因为这些漏洞可以被链接起来让攻击者劫持 PAN-OS 防火墙。 这些漏洞是在 Palo Alto Networks 的 Expedition 解决方案中发现的,该解决方案有助于从其他 Checkpoint、Cisco 或支持的供...
美国网络安全和基础设施安全局(CISA)周四将一个影响 Palo Alto Networks Expedition 的重大安全漏洞添加到其已知漏洞(KEV)目录中,并指出有证据表明该漏洞正在被利用。 该漏洞被追踪为 CVE-2024-5910(CVSS 得分:9.3),涉及 Expedition 迁移工具中的一个身份验证缺失案例,可能导致管理员账户被接管。
Expedition 是一款 Palo Alto 迁移工具,可让安全团队将 Checkpoint、Cisco 和其他供应商的防火墙配置转换为 Palo Alto Networks 操作系统 (PAN-OS)。"CISA 在一份警报中说:"Palo Alto Expedition 存在一个缺失的身份验证漏洞,允许具有网络访问权限的攻击者接管 Expedition 管理帐户,并可能访问配置机密、凭证和其他...
据Cybersecuritynews消息,Palo Alto Networks 的 Expedition 工具的 CVE-2025-0107 漏洞出现了 PoC 利用代码。此漏洞为 OS 命令注入类型,位于工具端点,无需认证就能被利用。攻击者通过控制的服务器,让 Expedition 服务器执行恶意 Java 包,实现任意代码执行,影响 1.2.101 及更早版本。尽管该工具已在 2024 年 12 月...