【漏洞预警】Palo Alto Networks Expedition 未授权SQL注入漏洞

文章预览

漏洞描述: Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition 系统上创建和读取任意文件。 修复建议: 正式防护方案: 针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本: Palo Alto Networks Expedition >= 1.2.96 下载链接: https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool 安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。 参考链接: https://security.paloaltonetworks.com/PAN-SA-2024-0010 ………………………………