Palo Alto Networks Expedition SQL Injection Vulnerability — Palo Alto Networks Expedition contains a SQL injection vulnerability that allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.
Palo Alto Networks Expedition contains a critical SQL injection vulnerability allowing unauthenticated attackers to access sensitive database contents including password hashes, usernames, and API keys. Attackers can also create and read arbitrary files on the affected system.
تحتوي منصة Palo Alto Networks Expedition على ثغرة حقن SQL حرجة تسمح بالوصول غير المصرح به إلى قاعدة البيانات دون الحاجة إلى مصادقة. يمكن للمهاجمين استخراج بيانات حساسة مثل كلمات المرور والمفاتيح والتكوينات، بالإضافة إلى إمكانية التلاعب بالملفات على النظام.
Palo Alto Networks Expedition يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرح لهم بالوصول إلى محتويات قاعدة البيانات الحساسة بما في ذلك تجزئة كلمات المرور وأسماء المستخدمين ومفاتيح API. يمكن للمهاجمين أيضاً إنشاء وقراءة ملفات عشوائية على النظام المتأثر.
Immediately update Palo Alto Networks Expedition to the latest patched version. Implement network segmentation to restrict access to Expedition systems. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database access logs for suspicious queries. Rotate all credentials and API keys that may have been exposed.
قم بتحديث Palo Alto Networks Expedition فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة Expedition. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن SQL. راقب سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة. أعد تعيين جميع بيانات الاعتماد ومفاتيح API التي قد تكون قد تعرضت.