Рекомендация по безопасности, которая была опубликована компанией Palo Alto Networks, информируют пользователей о наличии исправлений для критической уязвимости, затрагивающей продукт Cortex XSOAR.

Во время внутренней проверки безопасности Palo Alto Networks обнаружила, что Cortex XSOAR имеет уязвимость, связанная с неправильной авторизацией.

Уязвимость, получившая идентификатор CVE-2021-3044 и критическую степень серьезности с оценкой CVSS 9,8, может использоваться удаленным неаутентифицированным злоумышленником с сетевым доступом к серверу Cortex XSOAR для выполнения несанкционированных действий через REST API.

Брешь безопасности влияет на версии XSOAR 6.1.0 и 6.2.0. Доступны исправления для обеих затронутых версий.

Источник: securityweek.com