Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни

Две нови уязвимости в софтуера Palo Alto Networks Expedition са активно експлоатирани от хакерите, предупреди CISA. Инструментът улеснява миграцията на конфигурации от други доставчици към инфраструктурата на компанията. 

И двете уязвимости са с оценка за критичност над 9. Те позволяват изпълнението на произволни отдалечени команди в Expedition и разкриване на съдържанието на неговата база данни. Това дава неоторизиран достъп до потребителски имена, пароли, конфигурации на устройства и API ключове на защитни стени PAN-OS. 

 Тази новина идва седмица след като CISA откри друга критична уязвимост, засягаща Expedition.  

 Palo Alto Networks се подготвя да пусне пачове за затваряне на тези уязвимости „възможно най-скоро“. Ако използвате софтуера Expedition, следете за пускането им и ги инсталирайте възможно най-бързо.