Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

文章预览

更多全球网络安全资讯尽在邑安全 一、前言 此文章是关于Palo Alto Networks（CVE-2024-3400 ）命令注入漏洞攻击后利用UPSTYLE后门分析，由第三方公开漏洞的概念POC后，APT组织以及某些工具团体迅速利用起来攻击各国有关公网暴露面的 Palo Alto Networks设备，直到5月30日对存在CVE-2024-3400漏洞的Palo Alto Networks增加了出厂重置 (EFR) 程序，可抵御任何潜在的后漏洞持久性技术。 二、利用 该漏洞最早期在CVE官方记录时间是2024年4月5日，随后在4月12日被其它漏洞库记录CVE-2024-3400 是 Palo Alto Networks PAN-OS 软件中 GlobalProtect 功能中的一个命令注入漏洞，允许未经身份验证的攻击者以 root 权限在防火墙上执行任意代码。该漏洞的 CVSS 评分为 10 (严重)，并且已在野外被积极利用。 该漏洞是由于允许通过路径遍历字符串任意写入文件以及在会话 ID 句柄中设置命令注入造成的， ………………………………