Palo Alto 修复多个严重的防火墙漏洞

于 2024-10-14 17:55:16 发布
阅读量489 收藏
点赞数
文章标签: 安全 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521075&idx=1&sn=2987012f618a751eabf08e620add0615&chksm=eb451b6b71fb07d0d85409272d21dd8dacd9938cbdc8286ca6077a1fe57d8f55508410cb84ed&scene=126&sessionid=0
版权

5fcb5e4f36ea0338947c0195ad5a0abe.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。

22eb31f8d5be3dd7e1a8158f7332b8f8.png

这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Expedition 数据库内容和任意文件,以及将任意文件写入位于 Expedition 系统中的临时存储位置。从该公司发布的一项公告可知,攻击者能够访问PAN-OS防火墙的用户名、明文密码、设备配置和设备API密钥。

这些已修复漏洞如下:

  • CVE-2024-9463(CVSS:9.9)——该OS命令注入漏洞可导致未认证攻击者以 root 身份执行任意OS命令,披露PAN-OS防火墙的用户名、明文密码、设备配置和API密钥。

  • CVE-2024-9464(CVSS 9.3)——认证攻击者可利用OS命令注入漏洞,以root身份运行OS命令,导致与CVE-2024-9463一样暴露数据。

  • CVE-2024-9465(CVSS 9.2)——SQL注入漏洞可导致未认证攻击者访问 Expedition 数据库内容,如用户名和密码哈希。攻击者还可在系统上创建并读取任意文件。该漏洞的 PoC 已公开。

  • CVE-2024-9466(CVSS 8.2)——敏感信息明文存储漏洞,可导致认证攻击者洗了防火墙用户名、密码和API密钥。

  • CVE-2024-9467(CVSS 7.0)——该反射型XSS漏洞可导致在认证用户浏览器中执行恶意JavaScript,已进行钓鱼攻击和会话盗取。

该公司表示这些漏洞影响早于1.2.96之前的 Expedition 版本。

Palo Alto Networks 除了提醒用户打补丁外,还提醒修改所有的Expedition 用户名、密码和API密钥以及防火墙用户名和密码。该公司表示,Expedition 的网络访问权限还应当仅限于授权用户、主机或网络。该公司表示目前尚未发现漏洞遭利用的迹象。Horizon3.ai公司已发布PoC 代码以及IoC,帮助防御人员锁定感染迹象。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用

合勤科技修复防火墙产品中的远程代码执行漏洞

Juniper Networks 修复交换机、防火墙中的多个漏洞

Juniper 提醒注意防火墙和交换机中的严重RCE漏洞

速修复!开源防火墙软件pfSense 中存在多个漏洞

原文链接

https://www.securityweek.com/palo-alto-patches-critical-firewall-takeover-vulnerabilities/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

025847e7f77d19076791d6d167622730.jpeg

d3c35756fbfefb700c3286d041f8705a.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   9a5e8b136afd84fb51dc3953bb3ecf2e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
最新发布
0xSec
10-14 605
Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
2024年30个最全的开源网络模拟器,看看你用过几个?
网络技术联盟站
09-29 1095
你好,这里是网络技术联盟站,我是瑞哥。提到网络模拟器,大家能想到或者用过有哪些?思科的Packet Tracer、华为的eNSP、H3C的HCL。这三个模拟器,我相信只要你是个网络工程师,都不陌生吧?除了这三个,你知道开源的网络模拟器有哪些吗?本文瑞哥就给大家介绍一下2024年用的比较多的开源网络模拟器,看看你都用过哪些。
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 3946
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单
smellycat000的专栏
04-01 269
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug,导致数千份客户支持工单被暴露给越权个体。被暴露的信息包括创建支持工单的人员姓名和商务联系信息、PAN 公司员工和客户之间的会话。从媒体 BleepingComputer 得到的证据来看,某些支持工单中...
PaloAlto DNS代理漏洞CVE-2017-8390)分析
ask every day
04-29 1131
1漏洞定位1.1漏洞基本情况该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:PAN-OS before 6.1.18PAN-OS 7.x before 7.0.16PAN-OS 7.1.x before 7.1.11PAN-OS 8.x before 8.0.31....
paloalto防火墙的优势
weixin_33898233的博客
04-19 2080
1.所有 Palo Alto Networks 防火墙提供一个可用于执行防火墙管理功能的带外管理端口 (MGT)。通过使用该 MGT 端口,可以将防火墙的管理功能与数据处理功能分开,从而保护对防火墙的访问权并提高性能。 转载于:https://www.cnblogs.com/xinghen1216/p/10737238.html...
TENABLE 2020 年威胁形势回顾 - 安全专业人员应对漏洞的年度指南.pdf
03-16
第三章则详细讨论了2020年出现的一些关键漏洞,涉及Apache、Apple、Cisco、Citrix、F5 Networks、Fortinet、Google、Microsoft、Mozilla、Open Connectivity Foundation、操作系统(Windows和Linux)、Oracle、Palo ...
通过硬件架构设计应对“熔断”和“幽灵”等CPU漏洞
勇敢的大者
08-29 3410
随着信息技术的飞速发展,云计算、大数据、物联网、移动计算等新型应用已逐渐走进日常生活,人们一边享受信息技术带来的便利,一边更加关注诸如支付安全、隐私数据安全等信息安全问题。通常信息安全可分为软件安全和硬件安全。工业界和学术界对操作系统及运行在其上的软件安全的研究已经持续了数十年时间,但对硬件安全特别是信息系统核心部件CPU芯片硬件安全的研究工作近几年才刚起步,这主要是由两个原因造成的,一是绝大部分...
漏洞扫描器并非100%靠谱,那么容器镜像安全又当如何保证?
m0_63828240的博客
05-24 1422
长期以来,修补软件漏洞是维护部署代码安全的重要内容。如今,随着传统应用转向云原生容器化部署,打补丁的过程发生了巨大的变化。
8个顶级云安全解决方案.pdf
07-08
平台包含软件漏洞评估和安全配置评估功能,以识别和修复安全的配置。 3. **Lacework** Lacework的解决方案专注于公共云基础设施,通过持续监控云部署变化来发现潜在的安全问题。其独特的警报排序和测谎图功能...
Paloalto 防火墙技术指导手册
06-13
Paloalto 防火墙技术指导手册详细介绍了设备的三种配置模式,设备上架安装方法,策略配置方法,报告生成方法
Palo alto 防火墙运维手册
12-05
Palo alto 防火墙运维手册》,基于Palo alto 防火墙设备,对设备的详细使用介绍,详细的操作技巧,运维管理必备的命令。
PaloAlto下一代防火墙网络安全解决方案.pptx
05-14
PaloAlto下一代防火墙网络安全解决方案,下一代防火墙PPT,下一代防火墙解决方案
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 445
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
Palo Alto 新一代防火墙产品概述
cnbird's blog
08-26 983
http://security.ctocio.com.cn/41/12654541.shtml
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1321
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
Palo Alto Networks漏洞防护扩展至云端
weixin_34379433的博客
07-03 197
中国北京,2016年4月12日 –下一代安全企业Palo Alto Networks?(纽交所代码:PANW)近日宣布进一步增强其下一代安全平台,扩展漏洞防护能力,以满足那些依赖云环境和SaaS应用的业务对安全的需求。 企业机构需要变得更加灵活和有竞争力,这促使商业应用的开发、部署做出改变。工作负载和数据日益分散于物理和云计算环境中。传统安全产品并不是为...
paloalto防火墙初始化-console登录
weixin_44675999的博客
07-12 550
3)大概5分钟左右(因型号版本时间浮动)PWR、TEMP、STAT都为常绿,已经完全启动了输入默认用户名密码admin/admin。2)1分钟左右,CLI显示PA-HDF还没有完全的启动,需要继续等待,PWR、TEMP常绿,STAT橘黄色。1)防火墙刚接电启动时只有PWR灯是绿灯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值