https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Palo Alto Networks 防火牆配置工具Expedition 驚傳重大漏洞遭利用

2024 / 11 / 11
編輯部
Palo Alto Networks 防火牆配置工具Expedition 驚傳重大漏洞遭利用
美國網路安全暨基礎設施安全局(CISA)於本週四證實,Palo Alto Networks 的防火牆配置工具 Expedition 出現重大資安漏洞(CVE-2024-5910),且已遭駭客積極利用。此漏洞可能導致管理員帳號遭到接管,引發資安疑慮。

根據 Synopsys 網路安全研究中心(CyRC)研究員 Brian Hysell 的發現,此漏洞源自關鍵功能缺乏身分驗證機制。具備網路存取權限的攻擊者可藉此漏洞輕易接管 Expedition 管理員帳號。Palo Alto Networks 已於 2024 年 7 月釋出修補程式,並建議無法立即升級的用戶務必限制 Expedition 的網路存取權限。

更令人憂心的是,資安研究團隊 Horizon3.ai 進一步披露,攻擊者僅需向暴露的端點發送簡單請求即可重設管理員密碼。研究團隊同時發現三個額外漏洞,包括已驗證的命令注入(CVE-2024-9464)、未經驗證的 SQL 注入(CVE-2024-9465),以及日誌中的明文憑證(CVE-2024-9466)問題。雖然這些漏洞的修補程式已於 2024 年 10 月發布,但結合 CVE-2024-5910 的概念驗證攻擊程式碼已在網路上流傳。

因應此資安威脅,資安專家建議企業立即採取以下防護措施:
1. 立即將 Expedition 升級至最新修補版本
2. 確保系統未暴露於網際網路
3. 全面更新 Expedition 相關的帳號密碼與 API 金鑰
4. 重新設定所有經由 Expedition 處理過的防火牆存取憑證

Palo Alto Networks 已更新資安公告,確認知悉 CISA 的通報,並敦促用戶儘速進行系統更新。企業用戶可參考 Horizon3.ai 資安專家 Zach Hanley 提供的入侵指標檢查指引,以確認系統是否遭受攻擊。

本文轉載自helpnetsecurity。