1月9日資安業者Palo Alto Networks發布資安公告,主角是他們提供的多廠牌防火牆組態移轉工具Expedition,存在5個漏洞,有可能導致攻擊者能讀取Expedition的資料庫內容,或是在受害系統建立、刪除檔案,由於曝險檔案涵蓋使用者名稱、明文密碼、防火牆配置,以及防火牆API金鑰等資訊,因此IT人員要特別留意。
根據CVSS風險評分,最值得留意的是高度險層級的CVE-2025-0103,此為SQL注入漏洞,通過身分驗證的攻擊者能藉此存取Expedition資料庫內容,甚至有機會建立及讀取檔案,CVSS風險評為7.8。
其餘幾個漏洞CVE-2025-0104、CVE-2025-0105、CVE-2025-0106、CVE-2025-0107被列為中低風險,涉及跨網站指令碼(XSS)、任意檔案刪除、未經授權的攻擊者能得知檔案名單、命令注入,CVSS風險介於4.7至2.7。
該公司強調這項漏洞僅影響Expedition,不會影響其他產品。
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-20
Advertisement