Palo Alto Networks đã phát hành thông báo bảo mật vào ngày 8 tháng 1 năm 2025, cảnh báo về các lỗ hổng nghiêm trọng trong công cụ chuyển đổi Expedition. Các lỗ hổng này có thể làm lộ dữ liệu nhạy cảm và cho phép thực hiện hành động trái phép trên các hệ thống bị ảnh hưởng.
Expedition, trước đây gọi là Migration Tool, là công cụ miễn phí hỗ trợ chuyển đổi sang nền tảng firewall thế hệ mới của Palo Alto Networks nhưng đã ngừng hỗ trợ từ ngày 31 tháng 12 năm 2024.
Các lỗ hổng được phát hiện bao gồm SQL Injection (CVE-2025-0103), cho phép kẻ tấn công đã xác thực truy cập cơ sở dữ liệu và đọc, ghi tệp tùy ý. Lỗ hổng này được đánh giá mức nghiêm trọng với điểm CVSS 7.8. Một lỗ hổng khác, Cross-Site Scripting (CVE-2025-0104), có thể dẫn đến các cuộc tấn công lừa đảo qua trình duyệt. Ngoài ra, lỗ hổng Arbitrary File Deletion (CVE-2025-0105) và OS Command Injection (CVE-2025-0107) có thể làm gián đoạn hệ thống và lộ thông tin nhạy cảm.
Các lỗ hổng này ảnh hưởng đến mọi phiên bản Expedition trước 1.2.101. Tuy nhiên, các sản phẩm khác như PAN-OS, Prisma Access, và Cloud NGFWs không bị ảnh hưởng. Palo Alto Networks khuyến nghị người dùng nâng cấp lên phiên bản mới nhất hoặc thay thế bằng các giải pháp khác. Các biện pháp như hạn chế quyền truy cập và tắt công cụ khi không sử dụng cũng được khuyến cáo.
Hiện tại, chưa có báo cáo về việc các lỗ hổng này bị khai thác. Tuy nhiên, các tổ chức được khuyến nghị hành động ngay để giảm thiểu rủi ro.
