Palo Alto Networks Expedition OS Command Injection Vulnerability — Palo Alto Networks Expedition contains an OS command injection vulnerability that allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
Palo Alto Networks Expedition contains a critical OS command injection vulnerability allowing unauthenticated attackers to execute arbitrary commands as root. This enables disclosure of sensitive data including usernames, passwords, configurations, and API keys from PAN-OS firewalls.
ثغرة حقن أوامر نظام التشغيل في منصة Palo Alto Networks Expedition تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية بصلاحيات الجذر دون الحاجة للمصادقة. يؤدي الاستغلال إلى كشف بيانات حساسة جداً تشمل أسماء المستخدمين وكلمات المرور بصيغتها الواضحة وتكوينات أجهزة الحماية ومفاتيح API الخاصة بأجهزة PAN-OS.
ثغرة حقن أوامر نظام التشغيل في Palo Alto Networks Expedition تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية بصلاحيات الجذر. يمكن للمهاجمين الوصول إلى بيانات حساسة تشمل أسماء المستخدمين وكلمات المرور والتكوينات ومفاتيح API.
Immediately update Palo Alto Networks Expedition to the latest patched version. Implement network segmentation to restrict access to Expedition interfaces. Deploy Web Application Firewall (WAF) rules to block command injection attempts. Monitor for suspicious command execution patterns. Rotate all credentials and API keys that may have been exposed. Conduct security audit of firewall configurations and access logs.
قم بتحديث Palo Alto Networks Expedition إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات Expedition. نشر قواعد جدار الحماية لحجب محاولات حقن الأوامر. راقب أنماط تنفيذ الأوامر المريبة. أعد تعيين جميع بيانات الاعتماد ومفاتيح API المكشوفة. أجرِ تدقيق أمني لتكوينات جدار الحماية وسجلات الوصول.