Palo Alto Networks, Expedition geçiş aracında, saldırganların rastgele komutlar yürütmesine ve hassas güvenlik duvarı kimlik bilgilerine erişmesine olanak tanıyan endişe verici bir işletim sistemi komut ekleme kusuru da dahil olmak üzere çok sayıda kritik güvenlik açığını ortaya çıkardı.
Komut ekleme güvenlik açığı (CVE-2025-0107), kimliği doğrulanmış saldırganların www-data kullanıcısı olarak rastgele işletim sistemi komutları çalıştırmasına olanak tanır ve potansiyel olarak PAN-OS yazılımı çalıştıran güvenlik duvarları için kullanıcı adlarını, açık metin parolalarını, cihaz yapılandırmalarını ve API anahtarlarını açığa çıkarır.
Bu güvenlik açığı, 31 Aralık 2024’te Kullanım Ömrünün Sonuna (EoL) ulaşan Expedition’da keşfedilen daha büyük bir dizi güvenlik açığının bir parçasıdır.
Daha önce açıklanan diğer güvenlik açıkları arasında şunlar bulunmaktadır: SQL enjeksiyonu (CVE-2025-0103, CVSS 7.8), yansıtılan siteler arası komut dosyası çalıştırma (CVE-2025-0104, CVSS 4.7), rastgele dosya silme (CVE-2025-0105, CVSS 2.7) ve joker karakter genişletme numaralandırma (CVE- 2025-0106, CVSS 2.7).
Palo Alto Networks, bu güvenlik sorunlarını 1.2.100 sürümünde (CVE-2025-0103, CVE-2025-0104 ve CVE-2025-0107 için) ve 1.2.101 sürümünde (CVE-2025-0105 ve CVE-2025 için) ele almıştır. -0106). Ancak araç EoL statüsüne ulaştığı için şirket herhangi bir ek güncelleme veya güvenlik düzeltmesi yayınlamayı planlamıyor.
Güvenlik araştırmacıları, şu anda bu yeni güvenlik açıklarından aktif olarak yararlanıldığına dair bir kanıt bulunmamakla birlikte, benzer güvenlik açıkları için kavram kanıtı istismarlarının bulunmasının gelecekteki olası saldırılarla ilgili endişeleri artırdığını belirtti.
Bu riskleri azaltmak için Palo Alto Networks kuruluşlara aşağıdakileri şiddetle tavsiye etmektedir:
- Expedition 1.2.101 veya sonraki bir sürüme yükseltin
- Ağ erişimini yalnızca yetkili kullanıcılar, ana bilgisayarlar ve ağlarla kısıtlayın
- Aktif olarak kullanılmadığında Expedition’ı tamamen devre dışı bırakın
- EoL durumu nedeniyle araçtan ayrılmayı düşünün.
Eskiden Geçiş Aracı olarak bilinen Expedition, kuruluşların Palo Alto Networks’ün diğer satıcılardan gelecek nesil güvenlik duvarı (NGFW) platformuna geçiş yapmasına yardımcı olmak için tasarlanmış ücretsiz bir yardımcı programdır.
Bu güvenlik açıkları, Palo Alto Networks güvenlik duvarlarını, Panorama cihazlarını, Prisma Access dağıtımlarını veya Cloud NGFW’leri doğrudan etkilemese de Expedition’ın güvenlik açığı bulunan sürümlerini çalıştıran sistemlerin güvenliğini önemli ölçüde tehlikeye atıyor.
Expedition’ı kullanan kuruluşlara, sistemlerini ve hassas verilerini bu güvenlik açıklarından yararlanma olasılığına karşı korumak için derhal harekete geçmeleri tavsiye ediliyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free