Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в продуктах Cortex XDR Agent, Cortex XSOAR и PAN-OS. Обновления устраняют следующие проблемы:

CVE-2022-0024 – уязвимость безопасности в приложении Palo Alto Networks PAN-OS, позволяющее загружать специально созданную конфигурацию, нарушающую системные процессы и выполнить произвольный код с привилегиями root;

CVE-2022-0025 - уязвимость локального повышения привилегий (PE) в программном обеспечении Palo Alto Networks Cortex XDR Agent в Windows;

CVE-2022-0026 - уязвимость локального повышения привилегий (PE) в программном обеспечении Palo Alto Networks Cortex XDR Agent в Windows;

CVE-2022-0027 - уязвимость неправильной авторизации в программном обеспечении Palo Alto Network Cortex XSOAR.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Palo Alto Networks - paloaltonetworks.com.