SHADOW:Group
@shadow_group_tg
Palo Alto GlobalProtect - OS Command InjectionУязвимость выполнения команд (CVE-2024-3400), затрагивает функцию GlobalProtect в нескольких последних версиях PAN-OS - программного обеспечения, которое работает на большинстве современных устройств брандмауэра Palo Alto Networks.
GlobalProtect - это функция VPN PAN-OS, что приводит к наличию множества уязвимых устройств подключенных к Интернету. Подробный анализ читайте по ссылке.
Дорк Shodan:
http.html_hash:-1303565546Дорк Censys:
services.http.response.body_hash="sha1:28f1cf539f855fff3400f6199f8912908f51e1e1Дорк Fofa:
icon_hash="-631559155"Дорк Zoomeye
app:"Palo Alto Networks firewall httpd"Дорк Hunter.how
product.name="GlobalProtect Portal"Ссылка на PoC
Ссылка на шаблон Nuclei
#web #rce #dork #cve
AttackerKB
CVE-2024-3400 | AttackerKB
A command injection as a result of arbitrary file creation vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS…
👍 15
1 112 7.7K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram