【 資安警訊 】- Palo Alto Networks修補防火牆移轉工具多項弱點

 

發布編號：OIS-CTI-2025-01-002

情資來源：iThome、Palo Alto、資安人

 

事件類型：漏洞警訊公告

 

內容說明：

 

資安業者 Palo Alto networks 本週修補防火牆移轉工具 Expedition 漏洞，其中最值得留意的是高風險的 SQL 注入漏洞 CVE-2025-0103，攻擊者有機會得知 Expedition 資料庫內容，從而得知防火牆配置以便用於後續攻

圖片來源：IThome

 

1 月 9 日資安業者 Palo Alto Networks 發布資安公告，主角是他們提供的多廠牌防火牆組態移轉工具 Expedition，存在 5 個漏洞，有可能導致攻擊者能讀取 Expedition 的資料庫內容，或是在受害系統建立、刪除檔案，由於曝險檔案涵蓋使用者名稱、明文密碼、防火牆配置，以及防火牆API 金鑰等資訊，因此 IT 人員要特別留意。

該公司強調這項漏洞僅影響 Expedition，不會影響其他產品。

值得注意的是，Expedition工具已於2024年12月31日結束生命週期（EOL）。

主要漏洞包括：

• CVE-2025-0103（CVSS評分：7.8）：SQL 注入漏洞，允許已認證攻擊者讀取資料庫內容，包括密碼雜湊值、使用者名稱、裝置設定和 API 金鑰等敏感資訊。
• CVE-2025-0104（CVSS評分：4.7）：反射型跨站腳本攻擊（XSS）漏洞，可能導致釣魚攻擊和瀏覽器會話劫持。
• CVE-2025-0107（CVSS評分：2.3）：作業系統命令注入漏洞，可能導致攻擊者以 www-data 使用者身分執行任意命令。

 

Palo Alto Networks已在版本1.2.100和1.2.101中修復這些問題。由於產品已進入 EOL 階段，公司表示不會再發布額外的更新或安全修補。建議使用者限制對Expedition的網路存取權限，或在不使用時關閉服務。

 

影響平台：

 

●       Palo Alto Network Expedition 

 

建議措施：

 

Ø   將Expedition升級至 1.2.101 版本

 

以上內容供大家參考，詳細內容可點及下方連結進行查看，謝謝。