A Palo Alto Networks anunciou ontem patches para vulnerabilidades encontradas em vários de seus produtos, incluindo falhas que receberam classificação de “alta gravidade”. A mais importante é a CVE-2024-5914, descrita como um problema de injeção de comando de alta gravidade que afeta o produto de orquestração, automação e resposta de segurança (SOAR) Cortex XSOAR da empresa.
Leia também
Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS
IBM se compromete com a ética da I.A.
A falha afeta o CommonScripts Pack do produto e permite que um invasor não autenticado execute comandos arbitrários dentro do contexto de um contêiner de integração. A Palo Alto Networks observou que apenas certas configurações são impactadas. Patches estão sendo incluídos em versões a partir da 1.12.33.
A empresa também publicou avisos para dois problemas de gravidade média: CVE-2024-5916 , um bug do PAN-OS que permite que um administrador somente leitura leia segredos, senhas e tokens associados a sistemas externos; e CVE-2024-5915 , uma falha no aplicativo GlobalProtect que permite que um invasor local aumente os privilégios.
A Palo Alto Networks ressaltou que não tem conhecimento de nenhum ataque malicioso explorando essas vulnerabilidades.
