Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต
CVE-2021-3044 เป็นช่องโหว่ที่เกิดขึ้นใน REST API ซึ่งใช้ได้จากคนร้ายที่สามารถเข้าถึงเครือข่ายของอุปกรณ์ และยังไม่ต้องผ่านการพิสูจน์ตัวตน สำหรับ REST API นี้ช่วยให้คนร้ายอาจจะปฏิบัติการคำสั่งบางอย่างใน XSOAR War Room หรือเครื่องมือที่ช่วยให้ผู้ใช้งานสามารถ Run Script, Playbook และคำสั่ง รวมถึงดู Incident จากแหล่งต่างๆ ที่ Integrate กันอยู่ได้
สำหรับผลกระทบจะเกิดขึ้นกับ Cortex XSOAR ที่มี API Key ใช้งานอยู่เท่านั้น ซึ่งสามารถอัปเดตแก้ไขได้ใน 6.1.0 Build 1016923 และ 6.2.0 Build 1271065
ที่มา : https://www.securityweek.com/palo-alto-networks-patches-critical-vulnerability-cortex-xsoar และ https://threatpost.com/critical-palo-alto-bug-remote-war-room/167169/