Palo Alto Networks防火墙迁移工具曝多个关键漏洞,可泄露明文密码
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞,包括严重的命令注入漏洞(CVE-2025-0107),允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新,建议用户升级至1.2.101版本并限制网络访问以降低风险。
🎯
关键要点
- Palo Alto Networks 的 Expedition 工具发现多个安全漏洞,包括严重的命令注入漏洞(CVE-2025-0107)。
- 命令注入漏洞允许攻击者执行任意命令并获取防火墙凭证。
- Expedition 工具于 2024 年 12 月 31 日停止更新,已达到生命周期终点 (EoL)。
- 其他已披露的漏洞包括 SQL 注入、反射型跨站点脚本、任意文件删除和通配符扩展枚举。
- Palo Alto Networks 已在版本 1.2.100 和 1.2.101 中解决部分安全问题,但不再发布其他更新。
- 虽然目前没有证据表明这些漏洞被积极利用,但存在未来潜在攻击的担忧。
- 建议用户升级至 Expedition 1.2.101 版本,并限制网络访问以降低风险。
- Expedition 是一款免费工具,旨在帮助企业组织过渡到 Palo Alto Networks 的下一代防火墙平台。
🏷️
标签
➡️
