Amerykańska Agencja Cyberbezpieczeństwa (CISA) wydała ostrzeżenie dotyczące dwóch poważnych luk w zabezpieczeniach w narzędziu do migracji Expedition, opracowanym przez Palo Alto Networks. Obie luki, które są aktywnie wykorzystywane przez cyberprzestępców, umożliwiają atakującym przejęcie systemów z uruchomionym narzędziem Expedition.

Pierwsza z wykrytych podatności (CVE-2024-9463) pozwala atakującym na wykonywanie dowolnych poleceń systemowych jako użytkownik root. Dzięki temu mogą uzyskać dostęp do wrażliwych informacji, takich jak nazwy użytkowników, hasła, konfiguracje urządzeń oraz klucze API urządzeń. Druga luka (CVE-2024-9465) umożliwia dostęp do zawartości bazy danych Expedition oraz tworzenie i odczytywanie losowych plików w systemach, które są podatne na ataki.

Palo Alto Networks, reagując na te zagrożenia, wypuściło aktualizacje zabezpieczeń w wersji 1.2.96 i nowszych, które mają na celu załatanie wykrytych problemów. W międzyczasie firma zaleca administratorom, którzy nie mogą natychmiast przeprowadzić aktualizacji, ograniczenie dostępu do sieci Expedition wyłącznie do autoryzowanych użytkowników.

CISA podkreśla pilną potrzebę podjęcia działań w celu zabezpieczenia systemów przed potencjalnymi atakami, które mogą prowadzić do poważnych naruszeń bezpieczeństwa.