Palo Alto Networks fixes critical flaw (CVE-2021-3044) in Cortex XSOAR
2021/06/23 SecurityAffairs — Palo Alto Networks の研究者たちが、同社の Cortex XSOAR SOAR platform に影響をおよぼす欠陥を発見した。この不適切な認証の脆弱性 CVE-2021-3044 の CVSS スコアは 9.8 となっている。同社のセキュリティ・アドバイザリーには、「Palo Alto Networks Cortex XSOAR には不適切な認証の脆弱性があり、Cortex XSOAR サーバにネットワーク・アクセスした、リモートの非認証の攻撃者が、REST API を介して不正な操作を行うことができる。
この問題は、リモートコード実行の脆弱性ではないが、アクティブな Cortex XSOAR integration に代わって、権限のない攻撃者がアクションを実行する可能性がある。このアクションには、Cortex XSOAR War Room でのコマンド実行などが含まれる」と記されている。この脆弱性は以下に影響する。
・Cortex XSOAR 6.1.0 Build 1016923 〜 1271064
・Cortex XSOAR 6.2.0 Build 1271065 未満
Cortex XSOAR 5.5.0 / Cortex XSOAR 6.0.0 / Cortex XSOAR 6.0.1 / Cortex XSOAR 6.0.2 は影響を受けない。
Palo Alto Networks は、ワークアラウンドも提供しています。この問題の影響を完全に取り除くには、有効な統合 API キーをすべて無効にすること、そして、XSOAR サーバーへのネットワーク・アクセスを制限することが推奨されています。なお、同社は、脆弱性 CVE-2021-3044 を悪用した攻撃は、確認されていないと述べています。
IoT OT Security News 