(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect
GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)
Preberi več