Уязвимость CVE-2024-3400 связана с ошибкой внедрения команд

Киберзлоумышленники воспользовались недавно обнаруженной уязвимостью в программном обеспечении PAN-OS Palo Alto Networks с 26 марта 2024 года, почти за три недели до того, как она была публично раскрыта. Эта деятельность, определенная подразделением 42 компании Palo Alto Networks как операция MidnightEclipse, приписывается одному неопознанному злоумышленнику.

Уязвимость безопасности, известная как CVE-2024-3400 со степенью серьезности 10,0, позволяет неавторизованным злоумышленникам запускать произвольный код с правами root на затронутых брандмауэрах. Примечательно, что эта уязвимость затрагивает конфигурации PAN-OS 10.2, PAN-OS 11.0 и PAN-OS 11.1 с включенным шлюзом GlobalProtect и телеметрией устройства.

Операция MidnightEclipse предполагает использование этой уязвимости для настройки повторяющейся задачи, которая получает команды с внешнего сервера и выполняет их с помощью оболочки bash. Злоумышленники тщательно управляют списком контроля доступа для сервера управления, чтобы ограничить доступ только к взаимодействующему устройству.

Бэкдор Python подозревается как часть атаки

Хотя конкретные команды остаются нераскрытыми, есть подозрение, что бэкдор на основе Python, отслеживаемый Volexity как UPSTYLE, доставляется через URL-адрес, размещенный на отдельном сервере. Этот бэкдор при запуске записывает и запускает другой скрипт Python, отвечающий за выполнение команд злоумышленника, а результаты сохраняются в законных файлах брандмауэра.

Примечательным аспектом этой атаки является использование подлинных файлов брандмауэра для извлечения команд и записи результатов. Команды записываются в журнал ошибок брандмауэра посредством созданных сетевых запросов к несуществующей веб-странице, запуская определенные шаблоны, которые затем бэкдор декодирует и выполняет.

Чтобы скрыть следы вывода команд, вызывается функция под названием «restore», которая возвращает файл bootstrap.min.css в исходное состояние через 15 секунд, стирая следы команд. Volexity наблюдала, как злоумышленник использовал брандмауэр для установки обратной оболочки, загрузки инструментов, проникновения во внутренние сети и кражи данных, хотя масштабы кампании остаются неопределенными. Противник идентифицирован компанией Volexity как UTA0218.

К Zaib году
April 15, 2024
Computer Security
Русский
April 15, 2024
Computer Security

Популярные Посты

Softcnapp: потенциально нежелательное приложение

2 months назад

Ошибка: мошенничество со всплывающим окном Ox800VDS.

21 days назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

9 months назад

Сервисный троян Alrucs

12 days назад

Remor.xyz Угонщик браузера

10 days назад

Мошенничество по электронной почте «American Express: обновите...

8 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.