Palo Alto网络 Expedition 工具存在漏洞

据Cybersecuritynews消息，Palo Alito网络的 Expedition 迁移工具出现多个漏洞。该工具本用于防火墙迁移优化，如今却成安全隐患，其漏洞涵盖 SQL 注入、跨站脚本、文件删除与命令注入等多种类型，可能致使防火墙用户名、明文密码、配置及 API 密钥泄露。虽不直接影响核心防火墙产品，但运行有漏洞版本的系统岌岌可危。目前，公司已发布 1.2.101 及后续版本补丁，建议组织即刻升级、更换凭证，限制访问并关停闲置实例。