Shkencë

CVE-2024-3400: analiza e dobesise kritike ne Palo Alto PAN-OS

Administrator 13 Pri, 2026 2 min lexim 57 shikime

Nje dobesi command injection ne GlobalProtect portal qe lejon sulm pa autentifikim me ekzekutim te komandave nga rrenja. Analize e zbulimit, shfrytezimit dhe patch-it.

Ne 12 Prill 2024, Palo Alto Networks publikoi PAN-SA-2024-0003 per dobesine CVE-2024-3400, nje command injection kritike ne komponentin GlobalProtect te PAN-OS. CVSS score: 10.0 (Critical).

Permbledhje

Detajet teknike

Dobesia ekziston ne menyren si PAN-OS trajton nje parameter specifik ne cookie-n e sesionit. Sulmuesi mund te injektoje komanda shell ne menyre te padijshme sepse vlera e cookie-s perdoret ne nje command template pa sanitizim adekuat.

GET /ssl-vpn/hipreport.esp HTTP/1.1
Host: target.example.com
Cookie: SESSID=../../../../opt/pancfg/mgmt/factory/; $(command)

Pasi komanda ekzekutohet, sulmuesi mund te krijoje nje file ne nje direktori te shkruajtshme dhe pastaj te kembehen me nje proces tjeter qe e lexon at file si shell-in.

Timeline

Mitigimi

  1. Update ne versionin e patched: PAN-OS 10.2.9-h1+, 11.0.4-h1+, 11.1.2-h3+
  2. Zgjidhje e perkohshme: Disable device telemetry (kishte kufizime)
  3. Per shfrytezim te suksesshem: Treat as fully compromised — assume persistence. Reinstall firmware, rotate credentials, review logs.

Mesime qe mund te nxjerrim

Kjo dobesi eshte shembull i mire pse zero-trust arkitektura eshte e rendesishme — nuk mund te varemi vetem ne perimetrin e rrjetit per siguri.

Referenca

#Dobësi #CVE