Palo Alto Networks tarapyndan neşir edilen howpsuzlyk maslahaty ulanyjylara Cortex XSOAR önümine täsir edýän örän howply gowşaklygy barada habar berýär.

Palo Alto Networks kompaniýasy içerki howpsuzlyk barlagynyň dowamynda Cortex XSOAR önüminde ýalňyş awtorizasiýa bilen baglanyşykly gowşaklygy ýüze çykardy.

Gowşaklyk üçin CVE-2021-3044 identifikatory we CVSS görkezijisi boýunça 9.8 derejesi bilen örän howply diýip baha berildi. Bu gowşaklyk uzaklykdan autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy tarapyndan Cortex XSOAR serwerine tor arkaly girip, REST API üsti bilen ygtyýarsyz hereketleri amala aşyrmak üçin ulanylyp bilner.

Howpsuzlyk gowşaklygy XSOAR 6.1.0 we 6.2.0 wersiýalaryna täsir edýär. Öndüriji degişli wersiýalar üçin düzedişleri çykardy.

Çeşme: securityweek.com