Bezpečnostné zraniteľnosti v migračnom nástroji Palo Alto Networks Expedition

Spoločnosť Palo Alto Networks vydala bezpečnostné aktualizácie, ktoré opravujú 5 zraniteľností v migračnom nástroji Expedition. Najzávažnejšiu zraniteľnosť CVE-2025-0103 možno zneužiť na získanie neoprávneného prístupu k citlivým údajom a vytvorenie alebo odstránenie súborov na systémoch spravovaných prostredníctvom Expedition.

Zraniteľné systémy:

• Palo Alto Expedition vo verziách starších ako 1.2.101

Pozn.: Spoločnosť Palo Alto k 31. decembru 2024 ukončila poskytovanie technickej podpory pre produkt Expedition. Bližšie informácie môžete nájsť na stránke výrobcu.

Opis zraniteľnosti:

CVE-2025-0103 (CVSS 4.0 skóre 7,8)

Vysoko závažnú zraniteľnosť CVE-2025-0103 by vzdialený autentifikovaný útočník prostredníctvom SQL injekcie mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom v databáze a vytvorenie nových alebo čítanie obsahu existujúcich súborov na systémoch Expedition.

CVE-2025-0104 (CVSS 4.0 skóre 4,7)

Zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom reflektovaných XSS (Cross Site Scripting) útokov mohol zneužiť na vykonanie JavaScript kódu vo webovom prehliadači obeti a krádež relácie obete. Zneužitie zraniteľnosti vyžaduje interakciu používateľa so škodlivým odkazom.

CVE-2025-0107 (CVSS 4.0 skóre 4,4)

Bližšie nešpecifikovanú zraniteľnosť možno zneužiť na injekciu systémových príkazov s oprávneniami používateľa www-data a získanie neoprávneného prístupu k citlivým údajom.

CVE-2025-0105, CVE-2025-0106 (CVSS 4.0 skóre 2,7)

Zraniteľnosti možno zneužiť na enumeráciu súborov na súborovom systéme a zmazanie súborov prístupných používateľovi www-data.

Databáza a súbory v rámci Expedition môžu obsahovať prihlasovacie údaje, konfiguračné nastavenia a API kľúče pre firewally s operačným systémom PAN-OS, ktoré možno v rámci ďalších útokov zneužiť na prienik do systémov.

Možné škody:

• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v systéme
• Vzdialené vykonanie kódu

Odporúčania:

Spoločnosť Palo Alto odporúča bezodkladnú aktualizáciu nástroja Expedition na verziu 1.2.101. Vzhľadom na to, že k 31. decembru 2024 bola ukončená technická podpora tohto produktu, výrobca odporúča prejsť na alternatívne produkty s platnou technickou podporou.

Zdroje:

• https://security.paloaltonetworks.com/PAN-SA-2025-0001
• https://thehackernews.com/2025/01/major-vulnerabilities-patched-in.html