CISA a avertizat astăzi că două vulnerabilități critice de securitate în instrumentul de migrație Expedition al Palo Alto Networks sunt acum exploatate activ în sălbăticie. Atacatorii pot folosi cele două vulnerabilități de injectare a comenzilor neautentificate (CVE-2024-9463) și de injectare SQL (CVE-2024-9465) pentru a sparge sistemele nepatchate care rulează instrumentul de migrație Expedition al companiei,...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...