Palo Alto Networks修補移轉工具Expedition缺乏身分驗證的重大漏洞

7月11日資安業者Palo Alto Networks針對旗下產品發布資安公告，總共修補5項漏洞，當中包含身分驗證繞過的重大漏洞而特別值得留意。

這項被列為重大層級的漏洞是CVE-2024-5910，存在於組態移轉工具Expedition，這項漏洞發生的原因在於，部分重要功能缺乏身分驗證機制，攻擊者有可能透過網際網路存取這套系統，利用漏洞挾持Expedition管理員帳號，CVSS風險評分達到9.3，該公司發布1.2.92版Expedition予以修補。

若是IT人員無法即時套用更新，Palo Alto Networks也提出這項漏洞的臨時緩解措施，那就是針對透過網路存取Expedition進行管制，僅開放獲得授權的使用者、電腦、網域環境能夠存取。

附帶一提，該資安業者本次也對於近期研究人員公布的RADIUS通訊協定漏洞BlastRADIUS（CVE-2024-3596），公布影響範圍。

他們指出，執行9.1版至11.1版PAN-OS作業系統的防火牆、安全存取服務邊界（SASE）系統Prisma Access受到影響，執行PAN-OS 11.2版作業系統的防火牆， 以及雲端版防火牆Cloud NGFW不受影響。

對此，該公司發布9.1.19、10.1.14、10.2.10、11.0.4-h4、11.1.3版PAN-OS更新，並預計於7月底為Prisma Access提供修補。