发布时间:2021-06-24 11:29:50,来源:杭州安恒信息技术股份有限公司、深信服科技股份有限公司
一、基本情况
6月22日,Palo Alto Networks官方发布安全通告,修复了Cortex XSOAR中的一个未经授权使用REST API漏洞,漏洞CVE编号:CVE-2021-3044。未经身份验证的远程攻击者可利用该漏洞通过REST API执行未经授权的访问。建议受影响用户及时更新升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 漏洞描述
Palo Alto Networks Cortex XSOAR是Palo Alto Networks推出的集成威胁情报管理功能的自动化响应平台,主要作用是跨源提取报警信息并执行自动化工作流以加快事件响应速度。
在未授权的情况下,攻击者可利用该漏洞访问Cortex XSOAR提供的API,并创建或执行剧本启动对应的自动化流程,最终造成敏感数据访问,执行命令等相关操作。
四、 影响范围
Cortex XSOAR 6.2.0 < 1271065
Cortex XSOAR 6.1.0 >= 1016923
Cortex XSOAR 6.1.0 < 1271064
五、 安全建议
建议受影响用户及时更新至Cortex XSOAR 6.1.0 build 1271064、Cortex XSOAR 6.2.0 build 1271065或更高版本进行防护。
下载地址:https://support.paloaltonetworks.com/support
六、 参考链接
https://security.paloaltonetworks.com/CVE-2021-3044