Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Palo Alto

Kritisk sårbarhet i Palo Alto Cortex XSOAR

Palo Alto varnar om en kritisk sårbarhet i Cortex XSOAR. Sårbarheten (CVE-2021-3044) har fått CVSS-klassning 9,8 och påverkar auktoriseringen i lösningen. [1]

Sårbarheten gör att en angripare med nätverksåtkomst till Cortex XSOAR-servern kan utföra obehöriga åtgärder och köra godtyckliga kommandon via REST API. Hittills finns inga tecken på att sårbarheten utnyttjats aktivt.

Påverkade produkter

Sårbarheten berör följande produkter:

Cortex XSOAR 6.1.0 (senare än 1016923 och tidigare än 1271064)
Cortex XSOAR 6.2.0 (tidigare än 1271065)

Sårbarheten påverkar inte följande produkter:

Cortex XSOAR 5.5.0
Cortex XSOAR 6.0.0
Cortex XSOAR 6.0.1
Cortex XSOAR 6.0.2

Rekommendationer

En patch finns tillgänglig, CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3044