Cortex XSOAR未认证REST API使用漏洞
- CNNVD编号:未知
- 危害等级: 超危
- CVE编号:CVE-2021-3044
- 漏洞类型: 未认证REST API使用
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-06-24
- 更新时间:2021-06-24
漏洞简介
1、组件介绍
Palo Alto Cortex XSOAR是美国 (Palo Alto)公司的一个应用软件,提供安全编排,自动化和响应平台,带有威胁情报管理和内置市场。
2、漏洞描述
近日,深信服安全团队监测到一则Cortex XSOAR组件存在未认证REST API使用漏洞的信息,漏洞编号:CVE-2021-3044,漏洞威胁等级:严重。
攻击者可利用该漏洞在未授权的情况下,访问Cortex XSOAR提供的api,并创建或执行剧本启动对应的自动化流程,最终造成敏感数据访问,执行命令等相关操作。
漏洞公示
暂无
参考网站
暂无
受影响实体
可能受漏洞影响的资产广泛分布于世界各地,主要集中在美国、德国、瑞典等国家。
目前受影响的Cortex XSOAR版本:
Cortex XSOAR 6.2.0 < 1271065
Cortex XSOAR 6.1.0 >= 1016923
Cortex XSOAR 6.1.0 < 1271064
补丁
1、官方解决方案
Cortex XSOAR厂商已发布安全通告,建议受影响的用户及时更新升级到最新版本,链接如下:
https://security.paloaltonetworks.com/CVE-2021-3044
2、临时修复建议
撤销所有的active API(活跃API秘钥)秘钥可以缓解该漏洞的影响。
具体步骤:
1.在Cortex XSOAR中查看所有的API Key:Settings > Integration > API Keys
2.逐一撤销API Key
3.利用请求白名单的方式限制Cortex XSOAR的请求对象
