Le vulnerabilità sono state scoperte da Zach Hanley, un ricercatore di Horizon3.ai, che le ha riportate a Palo Alto Networks. Lo strumento Expedition, una soluzione supportata dalla community, assiste gli utenti nella migrazione delle configurazioni da altri fornitori all’ambiente Palo Alto, aiutando a far rispettare le policy di sicurezza basate sugli ID utente e applicazione. Un exploit riuscito potrebbe consentire agli aggressori di prendere il controllo degli account di amministrazione dei firewall o di abusare dell’accesso ai dispositivi PAN-OS. Le falle presentano punteggi CVSS di 9.9 (CVE-2024-9463) e 9.2 (CVE-2024-9465), sottolineando l’elevato rischio che rappresentano. Sebbene al momento non ci siano segnalazioni di sfruttamenti attivi, la gravità delle vulnerabilità richiede attenzione immediata.
| Prodotto | Expedition Project |
| Data | 2024-10-14 10:03:02 |
| Informazioni | Trending, Fix Available |
Riassunto tecnico
Le vulnerabilità sono state scoperte da Zach Hanley, un ricercatore di Horizon3.ai, che le ha riportate a Palo Alto Networks. Lo strumento Expedition, una soluzione supportata dalla community, assiste gli utenti nella migrazione delle configurazioni da altri fornitori all’ambiente Palo Alto, aiutando a far rispettare le policy di sicurezza basate sugli ID utente e applicazione. Un exploit riuscito potrebbe consentire agli aggressori di prendere il controllo degli account di amministrazione dei firewall o di abusare dell’accesso ai dispositivi PAN-OS. Le falle presentano punteggi CVSS di 9.9 (CVE-2024-9463) e 9.2 (CVE-2024-9465), sottolineando l’elevato rischio che rappresentano. Sebbene al momento non ci siano segnalazioni di sfruttamenti attivi, la gravità delle vulnerabilità richiede attenzione immediata.
Raccomandazioni
- Aggiornare immediatamente Palo Alto Networks Expedition all’ultima versione corretta.
- Ruotare tutte le chiavi API esposte per i firewall PAN-OS.
- Reimpostare e mettere in sicurezza tutte le password e le chiavi API associate ai dispositivi PAN-OS.
- Revisionare e limitare l’accesso di rete allo strumento Expedition, consentendolo solo a indirizzi IP fidati.