Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
2024-4-15 14:50:53 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

2024年4月12,官方 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。

01

Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。

2024年4月12日,官方披露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

经初步分析,该漏洞影响同时开启了GlobalProtect gateway/portal 和 device telemetry 功能的PAN-OS。

02

CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 

03

影响范围

PAN-OS 10.2.x < 10.2.9-h1

PAN-OS 11.0.x < 11.0.4-h1

PAN-OS 11.1.x < 11.1.2-h3

04

1、官方将针对具体受影响版本发布补丁更新,建议更新升级,详情可见  https://security.paloaltonetworks.com/CVE-2024-3400

2、临时关闭device telemetry功能,在 Device > Setup > Telemetry 界面取消选中Enable Telemetry,待更新升级后再开启。

3、利用安全组功能设置其仅对可信地址开放。

05

https://security.paloaltonetworks.com/CVE-2024-3400

https://unit42.paloaltonetworks.com/cve-2024-3400/

https://avd.aliyun.com/detail?id=AVD-2024-3400


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247486326&idx=1&sn=8c1ae944f8944dd4d5df1d7f3805805e&chksm=ec6fec76db18656019a8a522d91c414c9c49790d2e64f14d442071a0381f16d7bfca62a9d9b3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh