Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400,涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击,Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞,以防范潜在威胁。
本文总结了PAN-OS在野攻击漏洞CVE-2024-3400的技术细节,包括Cookie路径穿越漏洞和Telemetry命令注入漏洞的组合利用。攻击者可利用这些漏洞实现远程任意代码执行。
自3月26日以来,疑似国家支持的黑客利用Palo Alto Networks防火墙的零日漏洞入侵企业网络,窃取数据和凭证。漏洞被追踪为CVE-2024-3400,补丁已发布。Volexity公司发现并报告了这一活动,认为这是受国家支持的攻击。攻击者利用漏洞部署了后门和其他有效载荷,窃取敏感文件和浏览器数据。Volexity提供了检测入侵的方法。
完成下面两步后,将自动完成登录并继续当前操作。
