Palo Alto Networks修复CVE-2024-9464等多个漏洞
Palo Alto Networks Expedition 是一款强大的客户迁移工具,帮助用户有效迁移和优化网络安全策略,提升安全管理的效率和效果。
一、基本情况
Palo Alto Networks 是全球网络安全行业领头羊,将防御网络攻击,坚持保卫人们在数字时代的生活方式作为企业使命和立身之本。
Expedition是Palo Alto Networks旗下的迁移工具,其自动化功能、策略分析和可视化报告使其在网络安全领域中成为重要解决方案。
栋科技漏洞库近期注意到Palo Alto Networks公司修复位于Expedition客户迁移工具多个严重漏洞,并提醒攻击者可能接管管理账户。
二、漏洞分析
栋科技漏洞库注意到Palo Alto Networks近期修复CVE-2024-9463、CVE-2024-9464、CVE-2024-9465、CVE-2024-9466等多个漏洞。
CVE-2024-9463:OS命令注入漏洞
漏洞CVSS评分9.9,未认证攻击者可能以root身份执行任意OS命令,暴露PAN-OS防火墙用户名、明文密码、设备配置和API密钥。
CVE-2024-9464:OS命令注入漏洞
该漏洞CVSS评分9.3,认证攻击者可利用OS命令注入漏洞,以root身份运行OS命令,导致与CVE-2024-9463一样泄露数据等后果。
CVE-2024-9465:SQL注入漏洞
该漏洞CVSS评分9.2,未认证攻击者可利用其访问Expedition数据库内容,如用户名和密码哈希,还可在系统创建并读取任意文件。
该漏洞是在Expedition Web根目录下一个PHP文件中发现的,该文件中某些HTTP请求参数未经适当加密就被解析并用于SQL查询。
该文件未经身份验证即可访问,将HTTP请求参数作为输入,使用该输入构建SQL查询,利用攻击即可获取数据库中转储敏感数据。
攻击者不仅可以获取敏感数据,还能在Expedition系统上创建和读取任意文件,从而升级对被入侵网络的控制,因此来说影响重大。
CVE-2024-9466:凭据泄露漏洞
该漏洞的CVSS评分为8.2,也可以称为敏感信息明文存储漏洞,可导致经过身份证的攻击者获取防火墙用户名、密码以及API密钥。
CVE-2024-9467:反射型XSS漏洞
该漏洞的CVSS评分为7.0,该漏洞可能导致在认证用户浏览器中执行恶意JavaScript,从而进行钓鱼攻击和会话盗取等情况的发生。
这些漏洞由 Horizon3.ai 网络安全服务平台的安全研究人员 Zach Hanley 发现并上报,Horizon3.ai公司已经发布PoC 代码以及IoC。
三、漏洞影响
Palo Alto Networks Expedition <= 1.2.92 ,以及某些旧版本,具体版本信息请参考官方公告
四、修复建议
Palo Alto Networks 已发布 Expedition v1.2.96 版本用于修复上述多个漏洞,建议受影响用户务必更新最新版本确保不受漏洞影响。
除提醒用户更新版本修复补丁外,Palo Alto Networks还建议修改所有Expedition用户名、密码和API密钥以及防火墙用户名和密码。
目前未发现漏洞遭利用迹象,但建议Expedition网络访问权限应当仅限于授权用户、主机或网络,并建议在不使用工具时将其关闭。