Kritisk sårbarhet i Palo Alto Networks Expedition

Palo Alto varnar om en kritisk sårbarhet i konfigureringslösningen Expedition. [1]

Sårbarheten (CVE-2024-5910, CVSS-klassning 9,3 av 10) består i avsaknad av autentisering för en kritisk funktion i Expedition. Om den utnyttjas kan det leda till att en angripare med nätverkstillgång kan ta över adminkonton.

En säkerhetsuppdatering som rättar sårbarheten finns tillgänglig.

Påverkade produkter

Palo Alto Networks Expedition (version 1.2 före 1.2.92)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter, samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://security.paloaltonetworks.com/CVE-2024-5910