ГлавнаяБаза уязвимостей БДУ → BDU:2024-08106
6.8средняя

BDU:2024-08106 (CVE-2024-9464)

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по нейтрализации специальных элементов используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды в базовой операционной системе
Опубликовано: 2024-10-17
Описание

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по нейтрализации специальных элементов используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды в базовой операционной системе от имени root-пользователя

Затрагиваемое ПО и версии
Expedition (от 1.2.0 до 1.2.96)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP–адресов для организации доступа к уязвимому программному средству;
- использование SIEM-систем для отслеживания событий, указывающих на попытки эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения и блокирования попыток эксплуатации уязвимости.

Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0010

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.security-database.com/detail.php?alert=CVE-2024-9464https://www.cve.org/ReportRequest/ReportRequestForNonCNAs#UpdateCVERecordhttps://feedly.com/cve/CVE-2024-9464https://security.paloaltonetworks.com/PAN-SA-2024-0010https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/
Проверьте безопасность своего сайта и почты → Полная проверка домена