PAN-OS CVE-2024-3400
A Palo Alto Networks újabb részleteket osztott meg a PAN-OS-t érintő kritikus biztonsági hibáról, amelyet a rosszindulatú szereplők a természetben aktívan kihasználtak. A bonyolult sebezhetőség a PAN-OS két hibájának kombinációjából ered. Az elsőben a GlobalProtect szolgáltatás nem validálta kellőképpen a munkamenetazonosító formátumát, mielőtt tárolta volna azokat. Ez lehetővé tette a támadó számára, hogy egy üres fájlt tároljon a támadó által választott fájlnévvel. A második hiba (bízva abban, hogy a fájlok a rendszer által generáltak) a fájlneveket egy parancs részeként használta. Bár egyik hiba sem okoz jelentős rendszerkárokat, a kombináció lehetővé teszi a nem hitelesített távoli shell parancsok végrehajtását.
Egy rendkívül kifinomult fenyegető szereplő felfedezte, hogy a két hiba egyedi kombinálásával kétlépcsős támadást tud végrehajtani, hogy parancsfuttatást érjen el a sebezhető eszközön.