本文整理了网上关于 PAN-OS 在野攻击漏洞 CVE-2024-3400 的各种技术细节信息,包括 Cookie 中的路径穿越漏洞和 Telemetry 中的命令注入漏洞的组合利用,以及攻击者 Post-Exploitation 相关的细节信息。此外,Bishop Fox 发现了新的命令注入漏洞,因此带有漏洞的系统仅仅是禁用 Telemetry 服务是没有用的。
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
近期来自 Flatt Security Inc. 的 RyotaK 披露了 Windows 下多个编程语言的命令注入漏洞(漏洞被命名为 BatBadBut),其中 Rust 语言对应的漏洞编号为 CVE-2024-24576,因为 Rust 语言自带流量属性,国内安全/科技自媒体可能会使用一些怪异的标题来进行宣传。实际上,这个漏洞跟内存安全没有关系,是 Windows 下 cmd.exe
对命令行参数的特殊解析逻辑所导致的逻辑漏洞;此外,这个漏洞也不仅仅影响 Rust,像 PHP、Python 等语言均受影响。
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
CVE-2019-19726 OpenBSD dynamic loader 本地提权漏洞
CVE-2019-19726 OpenBSD dynamic loader Local Privilege Escalation Vulnerability
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
CVE-2021-4034 PwnKit PolKit pkexec Local Privilege Escalation Vulnerability
Linux Empty Search Path Vulnerability
Empty Search Path (PATH or LD_LIBRARY_PATH) could lead to security vulnerabilities.
漏洞案例研究 CVE-2023-4966 Citrix Bleed 信息泄露漏洞
Citrix Bleed 漏洞(CVE-2023-4966)相关的几篇参考文档
Living Off the Land Techniques
Living off the Land (LOTL) involves the abuse of native tools and processes on systems, especially living off the land binaries, often referred to as LOLBins, to blend in with normal system activities and operate discreetly with a lower likelihood of being detected or blocked because these tools are already deployed and trusted in the environment.
漏洞案例研究 ConnectWise ScreenConnect Authentication Bypass
最近 ConnectWise ScreenConnect 爆了 2 个漏洞(CVE-2024-1709 和 CVE-2024-1708),其中 CVE-2024-1709 是一个 Authentication Bypass 漏洞,CVSS 评分 10 分。Sophos 安全团队表示,勤劳的攻击者已经在第一时间利用这些漏洞来投递勒索软件。本文简单整理相关信息,作为漏洞案例研究系列的第一篇文章。
BlackHat Europe 2023 议题学习(二)
BlackHat Europe 2023 - LogoFAIL: Security Implications of Image Parsing During System Boot
BlackHat USA 2009 - Attacking Intel® BIOS - PDF