ГлавнаяБаза уязвимостей БДУ → BDU:2024-08107
6.8средняя

BDU:2024-08107 (CVE-2024-9466)

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные пользователей
Опубликовано: 2024-10-17
Описание

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить зашифрованные учетные данные пользователей

Затрагиваемое ПО и версии
Expedition (от 1.2.0 до 1.2.96)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP–адресов для организации доступа к уязвимому программному средству;
- использование SIEM-систем для отслеживания событий, указывающих на попытки эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения и блокирования попыток эксплуатации уязвимости.

Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0010

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9466https://app.opencve.io/cve/CVE-2024-9466https://vulners.com/cve/CVE-2024-9466https://security.paloaltonetworks.com/PAN-SA-2024-0010https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/
Проверьте безопасность своего сайта и почты → Полная проверка домена