Palo Alto Networks 远征工具漏洞致防火墙密码明文暴露

据Cybersecuritynews消息，Palo Alto Networks 披露其远征迁移工具存在多个严重安全漏洞，其中包括一个危险的操作系统命令注入缺陷（CVE-2025 - 0107）。经认证的攻击者利用此漏洞，能以 www - data 用户身份执行任意操作系统命令，进而可能获取运行 PAN - OS 软件的防火墙的用户名、明文密码、设备配置及 API 密钥等敏感信息。 除该漏洞外，还存在 SQL 注入（CVE-2025 - 0103）、反射型跨站脚本（CVE-2025 - 0104）、任意文件删除（CVE-2025 - 0105）和通配符扩展枚举（CVE-2025 - 0106）等安全缺陷 。