Palo Alto Networks kompaniýasy Cortex XDR Agent we Cortex XSOAR önümleriniň howpsuzlyk gowşaklyklaryny aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi. Täzelenmeler aşakda görkezilen meseleleri düzedýärler:

CVE-2023-0001 – Windows enjamlary üçin niýetlenen Palo Alto Networks Cortex XDR Agent programma üpjünçiliginde maglumatlary aýan etmek gowşaklygy bolup, ýerli ulgam administratora admin açar sözleri bilmek mümkinçiligini berýär. Bu gowşaklyk Cortex XDR agent 7.5.101-CE wersiýasynda düzedildi.

CVE-2023-0002 – Windows enjamlary üçin niýetlenen Palo Alto Networks Cortex XDR Agent programma üpjünçiliginde gowşaklyk bolup, lokal ulanyjy üçin ýokary hukuklar bilen programmany öçürýän ýa-da aýyrýan buýruklary ýerine ýetirmek mümkinçiligini berýär. Gowşaklyk Cortex XDR Agent 5.0.12.22203, Cortex XDR Agent 7.5.101-CE wersiýalarynda düzedildi.

CVE-2023-0003 - Palo Alto Networks Cortex XSOAR server programma üpjünçiliginde faýllary okamak mümkinçiligi berýän gowşaklyk. Bu gowşaklyk Cortex XSOAR 6.6.B186115, 6.8.B185719, 6.9.B185415, 6.10.0.185964 wersiýalarynda düzedildi.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Palo Alto Networks howpsuzlyk maslahatlarynda görüp bilersiňiz - paloaltonetworks.com.