Palo AltoがCortex XSOARの脆弱性を修正(CVE-2024-5914)
2024年8月13日 Palo Alto Networks(パロアルトネットワークス)はCortex XSOARの脆弱性(CVE-2024-5914)を含む複数の脆弱性を修正しました。
Cortex XSOARの脆弱性CVE-2024-5914の概要
Palo Alto Networks Cortex XSOAR CommonScripts Pack のコマンド インジェクションの問題により、認証されていない攻撃者が統合コンテナのコンテキスト内で任意のコマンドを実行できるようになります。
ただし、Palo Alto Networks(パロアルトネットワークス) は、影響を受けるのは特定の構成のみであると指摘しています
対策はアップデート
パッチは 1.12.33 以降のバージョンに含まれています。
引用