Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en Cortex XSOAR, la plataforma de detección y respuesta ejecutada en datos de endpoint, red y nube totalmente integrados desarrollada por Palo Alto Networks.
Identificada como CVE-2021-26701, esta falla existe debido a una validación insuficiente de la entrada proporcionada por los usuarios en .NET Core, lo que permitiría a los actores de amenazas remotos pasar entradas especialmente diseñadas en la aplicación vulnerable.
La vulnerabilidad recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría ejecutar código arbitrario en el sistema afectado. Esta falla reside en todas las versiones de Cortex XSOAR anteriores a v7.1.3.20270.
A pesar de que las fallas pueden ser explotadas por actores de amenazas no autenticados a través de Internet, los investigadores no han detectado intentos de explotación activa. Los parches de seguridad ya han sido lanzados, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidad de ejecución remota de código en Palo Alto Networks Cortex XSOAR apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario