Palo Alto Networks防火墙迁移工具曝多个关键漏洞,可泄露明文密码
内容提要
Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞,包括严重的命令注入漏洞(CVE-2025-0107),允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新,建议用户升级至1.2.101版本并限制网络访问以降低风险。
关键要点
-
Palo Alto Networks 的 Expedition 工具发现多个安全漏洞,包括严重的命令注入漏洞(CVE-2025-0107)。
-
命令注入漏洞允许攻击者执行任意命令并获取防火墙凭证。
-
Expedition 工具于 2024 年 12 月 31 日停止更新,已达到生命周期终点 (EoL)。
-
其他已披露的漏洞包括 SQL 注入、反射型跨站点脚本、任意文件删除和通配符扩展枚举。
-
Palo Alto Networks 已在版本 1.2.100 和 1.2.101 中解决部分安全问题,但不再发布其他更新。
-
虽然目前没有证据表明这些漏洞被积极利用,但存在未来潜在攻击的担忧。
-
建议用户升级至 Expedition 1.2.101 版本,并限制网络访问以降低风险。
-
Expedition 是一款免费工具,旨在帮助企业组织过渡到 Palo Alto Networks 的下一代防火墙平台。
延伸问答
Palo Alto Networks Expedition 工具存在哪些关键漏洞?
Expedition 工具存在多个关键漏洞,包括严重的命令注入漏洞(CVE-2025-0107)、SQL 注入、反射型跨站点脚本、任意文件删除和通配符扩展枚举。
命令注入漏洞(CVE-2025-0107)有什么风险?
命令注入漏洞允许攻击者执行任意命令,可能暴露防火墙的用户名、明文密码、设备配置和 API 密钥。
Palo Alto Networks 对 Expedition 工具的更新情况如何?
Expedition 工具已于2024年12月31日停止更新,达到生命周期终点(EoL),不再发布任何更新或安全修复。
用户应该如何应对 Expedition 工具的安全漏洞?
建议用户升级至 Expedition 1.2.101 版本,并限制网络访问以降低风险。
Expedition 工具的主要功能是什么?
Expedition 是一款免费工具,旨在帮助企业组织过渡到 Palo Alto Networks 的下一代防火墙平台。
目前是否有证据表明这些漏洞被利用?
目前没有证据表明这些漏洞被积极利用,但存在未来潜在攻击的担忧。
