Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2025-1504

CVSS: 7.7 EPSS: 81.0 CVSS v4.0

Publicatie: 2025-01-11 · Update: 2026-01-23

Samenvatting

Een kwetsbaarheid in OS-injectie in Palo Alto Networks Expedition stelt een niet-geauthenticeerde aanvaller in staat om willekeurige OS-opdrachten uit te voeren als de www-data gebruiker in Expedition, wat resulteert in de openbaarmaking van gebruikersnamen, cleartext wachtwoorden, apparaatconfiguraties en API-sleutels voor firewalls met PAN-OS software.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen