Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Екатерина Быстрова 23 Июня 2021 - 18:19

Корпорации

Palo Alto Networks

SOAR (Security Orchestration, Automation and Response)

Уязвимости программ

...

Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

Компания Palo Alto Networks сообщила клиентам и заказчикам о доступности патчей, устраняющих критическую уязвимость в продукте Cortex XSOAR, который относиться к системам оркестровки, автоматизации и реагирования (Security Orchestration, Automation and Response, SOAR).

Проблему некорректной авторизации специалисты Palo Alto Networks выявили в ходе внутренней проверки безопасности. Уязвимости в итоге присвоили идентификатор CVE-2021-3044 и 9,8 баллов по шкале CVSS, что даёт ей статус критической.

Не прошедший аутентификацию злоумышленник может использовать брешь для выполнения несанкционированных действий через REST API. Для эксплуатации киберпреступнику нужен лишь сетевой доступ к серверу Cortex XSOAR.

«Эту уязвимость нельзя назвать проблемой удалённого выполнения кода, но атакующий может с её помощью запустить команды в Cortex XSOAR War Room», — объясняет Palo Alto Networks в официальном заявлении.

Оказалось, что брешь затрагивает версии XSOAR 6.1.0 и 6.2.0 с активной интеграцией API-ключа. Выпущенные патчи доступны для обеих этих версий. По словам Palo Alto Networks, пока нет никакой информации о реальных кибератаках, в которых эксплуатируется CVE-2021-3044.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Читайте также

Госдума приняла законопроект о запрете передачи ПДн в небезопасные страны

Яков Шпунт 11 Декабря 2025 - 09:44

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Госдума приняла законопроект о запрете передачи ПДн в небезопасные страны

Госдума на пленарном заседании 10 декабря приняла в первом чтении поправки к закону «О персональных данных», ужесточающие правила трансграничной передачи персональных данных в страны с недостаточным уровнем их защиты.

Речь идет о законопроекте № 951518-8, внесённом в Госдуму 25 июня 2025 года группой депутатов и сенаторов.

В пояснительной записке отмечается, что действующие критерии для включения государств в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, требуют актуализации.

По мнению авторов инициативы, простого присоединения к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года больше недостаточно.

Законопроект предоставляет регулятору право вводить ограничения на передачу персональных данных в государства, где уровень защиты признан недостаточным. Для оценки этого уровня предлагается использовать более строгие критерии.

Порядок трансграничной передачи персональных данных в последний раз обновлялся в 2023 году. Тогда, в частности, было введено обязательство уведомлять Роскомнадзор о такой передаче, а сам регулятор получил право её запрещать.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.