Palo Alto 工具漏洞 PoC 发布

据Cybersecuritynews消息，Palo Alto Networks 的 Expedition 工具的 CVE-2025-0107 漏洞出现了 PoC 利用代码。此漏洞为 OS 命令注入类型，位于工具端点，无需认证就能被利用。攻击者通过控制的服务器，让 Expedition 服务器执行恶意 Java 包，实现任意代码执行，影响 1.2.101 及更早版本。尽管该工具已在 2024 年 12 月 31 日达到寿命终点，但不少企业仍在使用。目前 Palo Alto Networks 已发布补丁，建议用户尽快升级、限制访问、禁用无用实例并更换相关凭证，以降低风险。