GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Palo Alto Networks Cortex XSOAR未授权接见缝隙（CVE-2021-3044）

颁布功夫 2021-06-23

0x00 缝隙概述

CVE ID	CVE-2021-3044	时间	2021-06-23
类型	未授权接见	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

Cortex? XSOAR是全球网络安全辅导企业Palo Alto Networks推出的一个全新扩大的安全编排、自动化与响应平台，并集成了威胁谍报治理职能，从而为企业安全提供即时、全面的威胁防御。

2021年06月22日，Palo Alto Networks颁布安全布告，建复了Cortex XSOAR中的一个未授权接见缝隙（CVE-2021-3044），该缝隙的CVSSv3评分为9.8。未经身份验证的远程攻击者可能利用此缝隙通过REST API执行未经授权的接见。

该缝隙仅存在于配置了活动的集成API Key的Cortex XSOAR�Ｄ芄淮覥ortex XSOAR Web 客户端选择‘Settings > Integration > API Keys’ 来查看配置是否受到影响。

影响领域

Cortex XSOAR 6.1.0：builds >= 1016923 and < 1271064

Cortex XSOAR 6.2.0：builds < 1271065

0x02 措置建议

目前此缝隙已经建复，建议参考下表实时升级更新。此表，由Palo Alto Networks托管的所有Cortex XSOAR事俘都已升级，不必要再执行其它操作。

版本	受影响版本	不受影响版本
Cortex XSOAR 6.2.0	< 1271065	>= 1271065
Cortex XSOAR 6.1.0	>= 1016923 and < 1271064	< 1016923， >= 1271064
Cortex XSOAR 6.0.2	None	all
Cortex XSOAR 6.0.1	None	all
Cortex XSOAR 6.0.0	None	all
Cortex XSOAR 5.5.0	None	all

下载链接：

https://support.paloaltonetworks.com/support

缓解措施

撤销所有活动的集成 API Key，从Cortex XSOAR web 客户端的Settings > Integration > API Keys，而后撤销每个API Key�Ｄ芄唤獵ortex XSOAR升级到固定版本后创建新的API Key。

限度对Cortex XSOAR服务器的网络接见，只允许受信赖的用户接见。

0x03 参考链接

https://security.paloaltonetworks.com/CVE-2021-3044

https://security.paloaltonetworks.com/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044

0x04 功夫线

2021-06-22 Palo Alto Networks颁布安全布告

2021-06-23 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】