Ameryka?ska Agencja Cyberbezpiecze?stwa (CISA) wyda?a ostrze?enie dotycz?ce dwóch powa?nych luk w zabezpieczeniach w narz?dziu do migracji Expedition, opracowanym przez Palo Alto Networks. Obie luki, które s? aktywnie wykorzystywane przez cyberprzest?pców, umo?liwiaj? atakuj?cym przej?cie systemów z uruchomionym narz?dziem Expedition.
Pierwsza z wykrytych podatno?ci (CVE-2024-9463) pozwala atakuj?cym na wykonywanie dowolnych polece? systemowych jako u?ytkownik root. Dzi?ki temu mog? uzyska? dost?p do wra?liwych informacji, takich jak nazwy u?ytkowników, has?a, konfiguracje urz?dze? oraz klucze API urz?dze?. Druga luka (CVE-2024-9465) umo?liwia dost?p do zawarto?ci bazy danych Expedition oraz tworzenie i odczytywanie losowych plików w systemach, które s? podatne na ataki.
Palo Alto Networks, reaguj?c na te zagro?enia, wypu?ci?o aktualizacje zabezpiecze? w wersji 1.2.96 i nowszych, które maj? na celu za?atanie wykrytych problemów. W mi?dzyczasie firma zaleca administratorom, którzy nie mog? natychmiast przeprowadzi? aktualizacji, ograniczenie dost?pu do sieci Expedition wy??cznie do autoryzowanych u?ytkowników.
CISA podkre?la piln? potrzeb? podj?cia dzia?a? w celu zabezpieczenia systemów przed potencjalnymi atakami, które mog? prowadzi? do powa?nych narusze? bezpiecze?stwa.
