Palo Alto Networks’ün Expedition geçiş aracında, saldırganların şifresiz metin şifreleri ve cihaz yapılandırmaları da dahil olmak üzere hassas verilere yetkisiz erişim sağlamasına olanak verebilecek bir dizi ciddi güvenlik açığı belirlendi.
Çok sayıda Ortak Güvenlik Açıkları ve Etkilenme (CVE) raporunda ayrıntılı olarak açıklanan güvenlik açıkları, Palo Alto Networks’ün yeni nesil güvenlik duvarı (NGFW) platformuna geçiş için bu aracı kullanan kuruluşlar için önemli riskleri vurguluyor.
Expedition Tool’a Genel Bakış
Eskiden Geçiş Aracı olarak bilinen Expedition, yalnızca güvenlik duvarı yapılandırmalarının diğer satıcılardan Palo Alto Networks sistemlerine geçişini kolaylaştırmak için tasarlanmış ücretsiz bir yardımcı programdır.
Üretimde kullanıma yönelik değildir ve güvenlik ilkesi optimizasyonu için geçici bir çalışma alanı olarak hizmet etmesi amaçlanmıştır.
Özellikle Expedition, 31 Aralık 2024’te Kullanım Ömrünün Sonuna (EoL) ulaştı ve kullanıcıların, EoL duyurusunda belirtildiği gibi alternatif araçlara geçiş yapmaları teşvik ediliyor.
Güvenlik Açıklarının Ayrıntıları
Tanımlanan güvenlik açıkları, SQL enjeksiyonundan komut enjeksiyonuna kadar çeşitli kategorileri ve önem derecelerini kapsamaktadır.
Bu kusurlar, Expedition aracında depolanan verilerin gizliliğini ve bütünlüğünü potansiyel olarak tehlikeye atabilir. Aşağıda kritik güvenlik açıklarının bir özeti bulunmaktadır:
| CVE | CVSS Puanı | Özet |
| CVE-2025-0103 | 7.8 | Saldırganların veritabanı içeriğini okumasına ve dosya oluşturmasına olanak tanıyan SQL enjeksiyon güvenlik açığı. |
| CVE-2025-0104 | 4.7 | SQL enjeksiyon güvenlik açığı, saldırganların veritabanı içeriğini okumasına ve dosya oluşturmasına olanak tanır. |
| CVE-2025-0105 | 2.7 | Kimliği doğrulanmamış saldırganların erişebildiği, rastgele dosya silme güvenlik açığı. |
| CVE-2025-0106 | 2.7 | Ana bilgisayar dosya sistemindeki dosya numaralandırmasında joker karakter genişletme güvenlik açığı. |
| CVE-2025-0107 | 2.3 | İşletim sistemi komut enjeksiyonu, www-data kullanıcısı olarak isteğe bağlı komutların yürütülmesine olanak tanır. |
Palo Alto Networks bu güvenlik açıklarının bilinen herhangi bir şekilde kullanıldığını bildirmemiş olsa da veri ihlalleri veya başka saldırılar olasılığı, bu sorunların derhal ele alınmasının önemini vurgulamaktadır. Expedition kullanıcılarına şunları yapmaları şiddetle tavsiye edilir:
- En son sürüme güncelleyin: Bu güvenlik açıklarını azaltmak için Expedition 1.2.101 veya üstünü çalıştırdığınızdan emin olun.
- Alternatifleri değerlendirin: Expedition’ın EoL durumu göz önüne alındığında, güvenlik ihtiyaçlarınızla uyumlu diğer onaylı geçiş araçlarına geçmeyi düşünün.
- Sistemlerinizi izleyin: Bu güvenlik açıklarından yararlanma girişimini önerebilecek olağandışı etkinliklere karşı günlükleri ve uyarıları düzenli olarak kontrol edin.
Palo Alto Networks Expedition aracını kullanan kuruluşlar, verilerini korumak ve güvenlik politikalarının bütünlüğünü sürdürmek için acil adımlar atmalıdır.
Kullanıcılar bilgili ve proaktif kalarak sistemlerini bu güvenlik açıklarından kaynaklanan potansiyel tehditlere karşı korumaya yardımcı olabilirler.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free