リモートホストにインストールされている Palo Alto Networks Expedition は、次のような複数の脆弱性の影響を受けます。

  - Palo Alto Networks Expedition の OS コマンドインジェクションの脆弱性により、認証されていない攻撃者が Expedition で任意の OS コマンドを root 権限で実行できるため、PAN-OS ファイヤーウォールのユーザー名、平文パスワード、デバイス設定、デバイス API キーが漏洩する可能性があります。(CVE-2024-9463)     
  - Palo Alto Networks Expedition の OS コマンドインジェクションの脆弱性により、認証されてた攻撃者が Expedition で任意の OS コマンドを root 権限で実行できるため、PAN-OS ファイヤーウォールのユーザー名、平文パスワード、デバイス設定、デバイス API キーが漏洩する可能性があります。(CVE-2024-9464)

  - Palo Alto Networks Expedition の SQL インジェクションの脆弱性により、認証されていない攻撃者が、パスワードハッシュ、ユーザー名、デバイス設定、デバイス API キーなどの Expedition データベースのコンテンツを漏洩する可能性があります。これにより、攻撃者は Expedition システムで任意のファイルを作成して読み取ることもできます。(CVE-2024-9465)

検出

Palo Alto Networks Expedition の複数の脆弱性 (CVE-2024-9463)

critical Nessus プラグイン ID 209281

バージョン 1.27