A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre a exploração ativa de uma vulnerabilidade crítica que afeta a ferramenta de migração Expedition da Palo Alto Networks. A falha, agora corrigida, foi adicionada ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da CISA, com base em evidências de que está sendo explorada ativamente. Catalogada como CVE-2024-5910 e com pontuação CVSS de 9,3, a vulnerabilidade permite que um invasor, com acesso à rede, tome controle de uma conta de administrador do Expedition.

Segundo a CISA, o problema decorre da ausência de autenticação na ferramenta Expedition, o que possibilita que invasores acessem contas administrativas e, potencialmente, obtenham segredos de configuração, credenciais e outros dados sensíveis. Todas as versões do Expedition anteriores à 1.2.92, lançada em julho de 2024, são afetadas pela falha. Embora ainda não haja detalhes sobre o uso específico dessa vulnerabilidade em ataques reais, a Palo Alto Networks revisou seu comunicado original, confirmando estar ciente das evidências apresentadas pela CISA sobre a exploração ativa do problema.

A adição dessa vulnerabilidade ao catálogo KEV reflete a urgência em corrigir sistemas afetados para evitar comprometimentos.