首頁 > 安全研究 > 安全通報 > 安全通告

Palo Alto Networks Cortex XSOAR未授權訪問漏洞(CVE-2021-3044)

發布時間 2021-06-23

0x00 漏洞概述

CVE   ID

CVE-2021-3044

時    間

2021-06-23

類    型

未授權訪問

等    級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

Cortex? XSOAR是全球網絡安全領導企業Palo Alto Networks推出的一個全新擴展的安全編排、自動化與響應平臺,并集成了威脅情報管理功能,從而為企業安全提供即時、全面的威脅防御。

2021年06月22日,Palo Alto Networks發布安全公告,修復了Cortex XSOAR中的一個未授權訪問漏洞(CVE-2021-3044),該漏洞的CVSSv3評分為9.8。未經身份驗證的遠程攻擊者能夠利用此漏洞通過REST API執行未經授權的訪問。

該漏洞僅存在于配置了活動的集成API Key的Cortex XSOAR??梢詮腃ortex XSOAR Web 客戶端選擇‘Settings > Integration > API Keys’ 來查看配置是否受到影響。


影響范圍

Cortex XSOAR 6.1.0:builds >= 1016923 and < 1271064

Cortex XSOAR 6.2.0:builds < 1271065

 

0x02 處置建議

目前此漏洞已經修復,建議參考下表及時升級更新。此外,由Palo Alto Networks托管的所有Cortex XSOAR實例都已升級,不需要再執行其它操作。

版本

受影響版本

不受影響版本

Cortex XSOAR 6.2.0

< 1271065

>= 1271065

Cortex XSOAR 6.1.0

>= 1016923 and < 1271064

< 1016923, >= 1271064

Cortex XSOAR 6.0.2

None

all

Cortex XSOAR 6.0.1

None

all

Cortex XSOAR 6.0.0

None

all

Cortex XSOAR 5.5.0

None

all

 

下載鏈接:

https://support.paloaltonetworks.com/support

 

緩解措施

撤銷所有活動的集成 API Key,從Cortex XSOAR web 客戶端的Settings > Integration > API Keys,然后撤銷每個API Key??梢詫ortex XSOAR升級到固定版本后創建新的API Key。

限制對Cortex XSOAR服務器的網絡訪問,只允許受信任的用戶訪問。

 

0x03 參考鏈接

https://security.paloaltonetworks.com/CVE-2021-3044

https://security.paloaltonetworks.com/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044

 

0x04 時間線

2021-06-22  Palo Alto Networks發布安全公告

2021-06-23  VSRC發布安全通告

 

0x05 附錄

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

 

上一篇 下一篇