प्लेटफ़ॉर्म
windows
घटक
cortex-xdr-agent
में ठीक किया गया
7.9.102-CE
8.1.1
8.2.3
8.3.1
Cortex XDR एजेंट में एक विशेषाधिकार वृद्धि (PE) भेद्यता पाई गई है, जो विंडोज उपकरणों पर संस्करण 8.4.0 से कम या बराबर वाले सिस्टम को प्रभावित करती है। यह भेद्यता एक स्थानीय उपयोगकर्ता को उन्नत विशेषाधिकारों के साथ प्रोग्राम चलाने की अनुमति दे सकती है, हालांकि इसके लिए दौड़ की स्थिति का सफल शोषण आवश्यक है। Palo Alto Networks ने इस समस्या के लिए एक पैच जारी किया है।
यह भेद्यता एक स्थानीय हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। एक सफल शोषण के बाद, हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन बदल सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकता है। चूंकि शोषण के लिए दौड़ की स्थिति का फायदा उठाना आवश्यक है, इसलिए यह भेद्यता स्वाभाविक रूप से कम जोखिम वाली है, लेकिन फिर भी इसे गंभीरता से लिया जाना चाहिए। इस तरह की विशेषाधिकार वृद्धि भेद्यताएँ अक्सर अन्य सिस्टम तक पहुँच प्राप्त करने के लिए प्रारंभिक बिंदु के रूप में उपयोग की जाती हैं, जिससे संभावित रूप से पूरे नेटवर्क पर प्रभाव पड़ सकता है।
यह भेद्यता 2024-06-12 को सार्वजनिक रूप से सामने आई थी। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, जो इसे कम जोखिम वाला बनाती है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। भेद्यता की कठिनाई के कारण, सक्रिय शोषण की संभावना कम है।
Organizations deploying Palo Alto Networks Cortex XDR agent on Windows systems, particularly those with less stringent local account privilege controls, are at risk. Environments with a high number of local administrator accounts or those lacking robust monitoring of process execution are especially vulnerable.
• windows / supply-chain:
Get-Process -Name CortexXdrAgent | Select-Object -ExpandProperty CPU• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName PaloAltoNetworks.CortexXDRAgent" | Select-String -Pattern "error"• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*CortexXdrAgent*'} | Format-List TaskName, Statedisclosure
एक्सप्लॉइट स्थिति
EPSS
0.08% (25% शतमक)
CISA SSVC
इस भेद्यता को कम करने के लिए, Palo Alto Networks द्वारा जारी किए गए नवीनतम संस्करण में Cortex XDR एजेंट को तुरंत अपडेट करें। यदि तत्काल अपग्रेड संभव नहीं है, तो सिस्टम को अलग करने या नेटवर्क एक्सेस को प्रतिबंधित करने जैसे अस्थायी शमन उपायों पर विचार करें। यह सुनिश्चित करें कि सभी सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट रहें और मजबूत पासवर्ड नीतियों को लागू करें। अपग्रेड के बाद, यह सत्यापित करें कि एजेंट सफलतापूर्वक अपडेट हो गया है और कोई नई त्रुटि नहीं है।
Actualice el agente Cortex XDR a la última versión disponible. Específicamente, asegúrese de que la versión sea 7.9.102-CE o superior, 8.2.3 o superior, o 8.3.1 o superior. Esto mitigará la vulnerabilidad de escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-5907 Cortex XDR एजेंट में एक विशेषाधिकार वृद्धि भेद्यता है, जो विंडोज उपकरणों पर संस्करण 8.4.0 से कम या बराबर वाले सिस्टम को प्रभावित करती है। यह स्थानीय उपयोगकर्ताओं को उन्नत विशेषाधिकार प्राप्त करने की अनुमति दे सकती है।
यदि आप Cortex XDR एजेंट के संस्करण 8.4.0 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Palo Alto Networks द्वारा जारी किए गए नवीनतम संस्करण में Cortex XDR एजेंट को तुरंत अपडेट करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, इसलिए सक्रिय शोषण की संभावना कम है।
आप Palo Alto Networks सुरक्षा सलाहकार पृष्ठ पर आधिकारिक सलाहकार पा सकते हैं: [https://knowledge.paloaltonetworks.com/](https://knowledge.paloaltonetworks.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।