2024年11月15日,网上更新披露了Palo Alto Networks Expedition代码执行漏洞(CVE-2024-9465)
漏洞描述:Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition 系统上创建和读取任意文件。
影响范围:
Palo Alto Networks Expedition < 1.2.96
风险等级:高危
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool
