Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en Cortex XSOAR, la plataforma de detección y respuesta ejecutada en datos de endpoint, red y nube totalmente integrados desarrollada por Palo Alto Networks.
Identificada como CVE-2021-26701, esta falla existe debido a una validación insuficiente de la entrada proporcionada por los usuarios en .NET Core, lo que permitiría a los actores de amenazas remotos pasar entradas especialmente diseñadas en la aplicación vulnerable.
La vulnerabilidad recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría ejecutar código arbitrario en el sistema afectado. Esta falla reside en todas las versiones de Cortex XSOAR anteriores a v7.1.3.20270.
A pesar de que las fallas pueden ser explotadas por actores de amenazas no autenticados a través de Internet, los investigadores no han detectado intentos de explotación activa. Los parches de seguridad ya han sido lanzados, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
