ГлавнаяБаза уязвимостей БДУ → BDU:2024-07930
8.5высокая

BDU:2024-07930 (CVE-2024-9465)

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к содержимому базы данных, создавать и читать произвольные файлы
Опубликовано: 2024-10-11
Описание

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому базы данных, создавать и читать произвольные файлы путём внедрения специально сформированного SQL-запроса

Затрагиваемое ПО и версии
Expedition (до 1.2.96)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP–адресов для организации доступа к уязвимому программному средству;
- использование SIEM-систем для отслеживания событий, указывающих на попытки эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения и блокирования попыток эксплуатации уязвимости.

Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0010

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/PAN-SA-2024-0010https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/https://github.com/horizon3ai/CVE-2024-9465https://www.theregister.com/2024/11/15/palo_alto_networks_firewall_zeroday/
Проверьте безопасность своего сайта и почты → Полная проверка домена