Luka w zabezpieczeniach narzędzia Palo Alto Networks została wykorzystana w cyberatakach – twierdzi CISA, amerykańska agencja ds. cyberbezpieczeństwa.

Chodzi o ujawniony w lipcu br. krytyczny błąd (oznaczony kodem CVE-2024-5910), dotyczący narzędzia migracyjnego Expedition. W ocenie CISA stanowi on „poważne ryzyko dla podmiotów federalnych”. Agencja zaapelowała do wszystkich organizacji o priorytetowe traktowanie działań naprawczych. Nie poinformowano, jaka mogła być skala wykorzystania luki.

Według Palo Alto luka umożliwiająca brak uwierzytelniania może prowadzić do przejęcia konta administratora Expedition przez napastników z dostępem sieciowym do tego narzędzia. Firma w swoim poradniku bezpieczeństwa opisała środki naprawcze i zaleca aktualizację Expedition do wersji 1.2.92 lub nowszej.