Los investigadores de Palo Alto Networks emitieron una alerta de seguridad para solicitar a sus clientes instalar los parches para abordar una vulnerabilidad crítica en Cortex XSOAR, una de las más importantes soluciones de la compañía.
Identificada como CVE-2021-3044, la falla recibió un puntaje de 9.8/10 acorde al Common Vulnerability Scoring System (CVSS). Acorde al reporte, la explotación de esta falla permitiría a los actores de amenazas remotos no autenticados con acceso al servidor Cortex XSOAR con el fin de realizar acciones no autorizadas vía la API REST.
Este reporte no se considera una falla de ejecución remota de código, menciona el reporte de seguridad de Palo Alto Networks: “El problema permite a los atacantes no autorizados realizar acciones en nombre de una integración activa de Cortex XSOAR.”
Los problemas afectan a las versiones 6.1.0 y 6.2.0 de XSOAR en configuraciones con integraciones de claves API activas. Los parches están disponibles para ambas versiones afectadas. Con el fin de mitigar el riesgo de explotación, los equipos de seguridad de Palo Alto Networks recomiendan revocar todas las claves API de integración activas y restringir el acceso a la red al servidor XSOAR.
La compañía menciona que hasta el momento no se ha registrado evidencia de algún ataque que explote esta vulnerabilidad, pero se decidió compartir información sobre cómo los clientes pueden encontrar señales de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
