Publicerad: 2024-07-12 11:50

Kritisk sårbarhet i Palo Alto Networks Expedition

Palo Alto varnar om en kritisk sårbarhet i konfigureringslösningen Expedition. [1]

Sårbarheten (CVE-2024-5910, CVSS-klassning 9,3 av 10) består i avsaknad av autentisering för en kritisk funktion i Expedition. Om den utnyttjas kan det leda till att en angripare med nätverkstillgång kan ta över adminkonton.

En säkerhetsuppdatering som rättar sårbarheten finns tillgänglig.

Påverkade produkter

Palo Alto Networks Expedition (version 1.2 före 1.2.92)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter, samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://security.paloaltonetworks.com/CVE-2024-5910

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-22 13:37

CERT-SE:s veckobrev v.47

Vill du vara med och bidra till ett säkrare samhälle? Vi på CERT-SE, Sveriges nationella CSIRT,...

Veckobrev
2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops

Nyheter