Vulnerabilidad crítica en PaloAlto Cortex XSOAR

Los investigadores de Palo Alto Networks emitieron una alerta de seguridad para solicitar a sus clientes instalar los parches para abordar una vulnerabilidad crítica en Cortex XSOAR, una de las más importantes soluciones de la compañía.

Identificada como CVE-2021-3044, la falla recibió un puntaje de 9.8/10 acorde al Common Vulnerability Scoring System (CVSS). Acorde al reporte, la explotación de esta falla permitiría a los actores de amenazas remotos no autenticados con acceso al servidor Cortex XSOAR con el fin de realizar acciones no autorizadas vía la API REST.

Este reporte no se considera una falla de ejecución remota de código, menciona el reporte de seguridad de Palo Alto Networks: “El problema permite a los atacantes no autorizados realizar acciones en nombre de una integración activa de Cortex XSOAR.”

Los problemas afectan a las versiones 6.1.0 y 6.2.0 de XSOAR en configuraciones con integraciones de claves API activas. Los parches están disponibles para ambas versiones afectadas. Con el fin de mitigar el riesgo de explotación, los equipos de seguridad de Palo Alto Networks recomiendan revocar todas las claves API de integración activas y restringir el acceso a la red al servidor XSOAR.

La compañía menciona que hasta el momento no se ha registrado evidencia de algún ataque que explote esta vulnerabilidad, pero se decidió compartir información sobre cómo los clientes pueden encontrar señales de explotación.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Vulnerabilidad crítica en PaloAlto Cortex XSOAR

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

CANAL DE NOTICIAS DE CIBERSEGURIDAD