Minulý týden došlo ke zveřejnění PoC na CVE-2025-0107 – https://ssd-disclosure.com/ssd-advisory-palo-alto-expedition-rce-regionsdiscovery/ Tato zranitelnost umožňuje OS command injection a umožňuje vzdáleným útočníkům spouštět libovolný kód na zasažených systémech, což představuje vážné riziko pro všechny využívající tento nástroj.

Zranitelnost je v endpointu /API/regionsDiscovery.php nástroje Expedition. Využití této chyby nevyžaduje žádnou autentizaci a umožňuje útočníkům navázat spojení s Apache Spark serverem pod jejich kontrolou. Tento server může následně doručit Java balíček, který je proveden serverem Expedition, což vede k vykonání libovolného kódu. Zranitelnost se týká verzí 1.2.101 a starších.

Pro doplnění, nástroj Expedition, vyvinutý pro migraci konfigurací z firewallů třetích stran na platformu Palo Alto Next-Generation Firewall (NGFW), dosáhl svého konce životního cyklu (end-of-life, EoL) dne 31. prosince 2024.