El 9 de octubre de 2024, la comunidad de ciberseguridad fue informada sobre varias vulnerabilidades críticas encontradas en la aplicación Expedition de Palo Alto Networks. Esta herramienta, diseñada para facilitar la migración de configuraciones de dispositivos a Palo Alto PAN-OS, se descubrió que era vulnerable a ataques que permiten el restablecimiento remoto de las credenciales de administrador, así como la ejecución de comandos maliciosos y la extracción de credenciales.
Vulnerabilidades identificadas en Expedition
Vulnerabilidades identificadas en ExpeditionLa vulnerabilidad inicial, identificada como CVE-2024-5910, fue reportada el 10 de julio de 2024. A través de esta, los atacantes podían restablecer las credenciales del administrador sin autenticación, lo que abría la puerta a un posible control del sistema. Sin embargo, este descubrimiento fue solo el inicio. Los investigadores encontraron tres vulnerabilidades adicionales: una inyección de comandos autenticada (CVE-2024-9464), una inyección de SQL no autenticada (CVE-2024-9465), y el almacenamiento de credenciales en texto plano en los registros (CVE-2024-9466).
Impacto de las vulnerabilidades
Los atacantes que exploten estas vulnerabilidades pueden acceder a los servidores Expedition, ejecutar código malicioso, e incluso obtener credenciales API de dispositivos integrados en la aplicación. Estos fallos permiten comprometer la seguridad de toda la infraestructura gestionada a través de Expedition, lo que representa un riesgo significativo para las empresas que lo utilizan.
Recomendaciones para los usuarios de Expedition
Estos fallos, todos reportados a Palo Alto en julio y agosto, fueron confirmados y corregidos en su más reciente aviso de seguridad del 9 de octubre. Se recomienda a las empresas que utilicen Expedition revisar los registros de acceso y aplicar las actualizaciones de seguridad lo antes posible para evitar posibles compromisos.
Conclusión
Expedition, aunque útil para la migración de configuraciones de dispositivos, presenta un riesgo significativo si no se gestiona adecuadamente. Mantener los sistemas actualizados y realizar auditorías de seguridad regulares es clave para mitigar posibles ataques que exploten estas vulnerabilidades.
