Login  |   Register Logout  |   中文
Modify
Deregister
[Bulletin] Huawei Intelligent Security Center of a new edition is now available. You can click New Edition in the upper right corner of the page to experience it.

  • Security Notice

  • Research

  • Signature Update

  • Knowledge Base Query

  • Intelligence Query

  • FireHunter-Cloud FireHunter-Cloud

  • My Device

  • Support

MAPP Notice
Vulnerability Notice
Security Alert
PSIRT Advisories
Security Blog
Major Security Events
Signature Update
Version Notice
Signature Change Description
Feedback
IPS New Grammar Manual
Information Release
Subscription
URL Category Query
IPS Threat
APPWiKi

Palo Alto Network PAN-OS GlobalProtect CVE-2024-3400 命令注入漏洞


Release Date : 2024-04-18 18:32:16    Update Date : 2024-04-18 18:32:26    Author :

【Abstract】近日,华为感知到paloalto官方修复了Palo Alto Network PAN-OS GlobalProtect存在的一个命令注入漏洞,成功的漏洞利用将允许攻击者远程执行任意命令,从而控制服务器。

【安全漏洞通告】Palo Alto Network PAN-OS GlobalProtect CVE-2024-3400 命令注入漏洞通告

漏洞概述

近日,华为感知到paloalto官方修复了Palo Alto Network PAN-OS GlobalProtect存在的一个命令注入漏洞。远程攻击者需要通过向服务器发送恶意请求的方式来利用此漏洞,成功的漏洞利用将允许攻击者远程执行任意命令,从而控制服务器。

Palo Alto Network PAN-OS Global Protect是一种网络安全产品,它提供了一种安全的远程访问解决方案,可以保护企业的网络免受恶意软件、数据泄露和其他安全威胁。鉴于此漏洞危害严重且影响范围较大,建议广大用户及时参考厂商提供的解决方案做好风险排查及防护,避免遭受黑客的攻击。

 

关键信息

标题

内容

评分

N/A(CVSS 10.0)

漏洞名称

Palo   Alto Network PAN-OS GlobalProtect   CVE-2024-3400命令注入漏洞

类型

命令注入

漏洞利用条件和危害

远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程执行命令,从而控制目标服务器。

远程利用

是

攻击复杂度

低

PoC/EXP

已公开

在野利用

已发现在野利用

 

受影响的版本

-          PAN-OS 11.1: < 11.1.0-h3,<11.1.1-h1,<11.1.2-h3

-          PAN-OS 11.0: < 11.0.2-h4,<11.0.3-h10,<11.0.4-h1

-          PAN-OS 10.2: < 10.2.5-h6,<10.2.6-h3,<10.2.7-h8,<10.2.8-h3,<10.2.9-h1

解决方案

1.    华为解决方案

华为在感知到该漏洞信息以后,安全研究人员持续关注此漏洞相关信息,复现漏洞PoC(Proof-of-Concept),并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站,可供客户升级使用。

 

标题

内容

备注

IPS签名库版本

20240418**

**不同型号库的编码,日期比这个新的版本都可以防护此漏洞

签名ID

749020: Palo Alto   Networks PAN-OS GlobalProtect CVE-2024-3400 命令注入漏洞


支持的设备类型

USG 6000/6000E/9000系列,Eudemon   1000E/8000E/9000E系列,NIP6000系列,IPS6000/12000以上系列产品

具体情况,请参考IPS签名库下载网址

设备自动升级

联网设备可以自动升级,   无需人工操作

可以在设备上查看IPS签名库版本是否已经升级到最新。

设备手动升级

从https://isecurity.huawei.com/sec/web/freesignature.do网站下载对应的离线升级包,   手工加载到设备。


 

2.    厂商解决方案

升级软件版本到官网最新(已修复)版本::

https://docs.paloaltonetworks.com/globalprotect

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-3400

https://security.paloaltonetworks.com/CVE-2024-3400

 


【Copyright Notice】 This article is the original content of HUAWEI Security Center. When reprinting, you must indicate the source (HUAWEI Security Center), link and author of the article, otherwise you may be held liable.If you find any suspected infringing content on this website, please visit the Feedback page to report and provide relevant evidence. Once verified, we will immediately remove the allegedly infringing content.




BackTop
Comment


0 0
Like Disagree






View more
Fold

Related links Huawei | Contact Us Tel:Huawei Service-Hotline | About Us Privacy Data Protection Statement

Copyright ©Huawei Technologies Co., Ltd. 2008 - 2026. All rights reserved.