鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Palo Alto Networks Cortex XSOAR未授权会见误差（CVE-2021-3044）

宣布时间 2021-06-23

0x00 误差概述

CVE ID	CVE-2021-3044	时间	2021-06-23
类型	未授权会见	等级	严重
远程使用	是	影响规模
攻击重漂后	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未果真	在野使用	否

0x01 误差详情

Cortex? XSOAR是全球网络清静向导企业Palo Alto Networks推出的一个全新扩展的清静编排、自动化与响应平台，，，，，，并集成了威胁情报治理功效，，，，，，从而为企业清静提供即时、周全的威胁防御。。。。。。。

2021年06月22日，，，，，，Palo Alto Networks宣布清静通告，，，，，，修复了Cortex XSOAR中的一个未授权会见误差（CVE-2021-3044），，，，，，该误差的CVSSv3评分为9.8。。。。。。。未经身份验证的远程攻击者能够使用此误差通过REST API执行未经授权的会见。。。。。。。

该误差仅保存于设置了活动的集成API Key的Cortex XSOAR。。。。。。�？？？？梢源覥ortex XSOAR Web 客户端选择‘Settings > Integration > API Keys’ 来审查设置是否受到影响。。。。。。。

影响规模

Cortex XSOAR 6.1.0：builds >= 1016923 and < 1271064

Cortex XSOAR 6.2.0：builds < 1271065

0x02 处置惩罚建议

现在此误差已经修复，，，，，，建议参考下表实时升级更新。。。。。。。别的，，，，，，由Palo Alto Networks托管的所有Cortex XSOAR实例都已升级，，，，，，不需要再执行其它操作。。。。。。。

版本	受影响版本	不受影响版本
Cortex XSOAR 6.2.0	< 1271065	>= 1271065
Cortex XSOAR 6.1.0	>= 1016923 and < 1271064	< 1016923，，，，，， >= 1271064
Cortex XSOAR 6.0.2	None	all
Cortex XSOAR 6.0.1	None	all
Cortex XSOAR 6.0.0	None	all
Cortex XSOAR 5.5.0	None	all

下载链接：

https://support.paloaltonetworks.com/support

缓解步伐

作废所有活动的集成 API Key，，，，，，从Cortex XSOAR web 客户端的Settings > Integration > API Keys，，，，，，然后作废每个API Key。。。。。。�？？？？梢越獵ortex XSOAR升级到牢靠版本后建设新的API Key。。。。。。。

限制对Cortex XSOAR效劳器的网络会见，，，，，，只允许受信任的用户会见。。。。。。。

0x03 参考链接

https://security.paloaltonetworks.com/CVE-2021-3044

https://security.paloaltonetworks.com/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044

0x04 时间线

2021-06-22 Palo Alto Networks宣布清静通告

2021-06-23 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】