Уязвимость выполнения команд (CVE-2024-3400), затрагивает функцию GlobalProtect в нескольких последних версиях PAN-OS - программного обеспечения, которое работает на большинстве современных устройств брандмауэра Palo Alto Networks.
GlobalProtect - это функция VPN PAN-OS, что приводит к наличию множества уязвимых устройств подключенных к Интернету. Подробный анализ читайте по ссылке.
Дорк Shodan:
Дорк Censys:
Дорк Fofa:
Дорк Zoomeye
Дорк Hunter.how
Ссылка на PoC
Ссылка на шаблон Nuclei
GlobalProtect - это функция VPN PAN-OS, что приводит к наличию множества уязвимых устройств подключенных к Интернету. Подробный анализ читайте по ссылке.
Дорк Shodan:
http.html_hash:-1303565546Дорк Censys:
services.http.response.body_hash="sha1:28f1cf539f855fff3400f6199f8912908f51e1e1Дорк Fofa:
icon_hash="-631559155"Дорк Zoomeye
app:"Palo Alto Networks firewall httpd"Дорк Hunter.how
product.name="GlobalProtect Portal"Ссылка на PoC
Ссылка на шаблон Nuclei