प्लेटफ़ॉर्म
windows
घटक
cortex-xdr-agent
में ठीक किया गया
8.4.1
8.3.1
8.2.1
8.1.2
7.9.102-CE
Cortex XDR Agent में एक सुरक्षा समस्या पाई गई है, जहाँ एक कम विशेषाधिकार प्राप्त स्थानीय विंडोज उपयोगकर्ता एजेंट को निष्क्रिय करने में सक्षम है। यह समस्या दुर्भावनापूर्ण सॉफ़्टवेयर को Cortex XDR Agent को निष्क्रिय करने और फिर दुर्भावनापूर्ण गतिविधि करने की अनुमति दे सकती है। यह समस्या विंडोज उपकरणों पर Cortex XDR Agent के संस्करण 7.9-CE से 8.4.0 तक को प्रभावित करती है। Palo Alto Networks ने संस्करण 8.2.1 में एक पैच जारी किया है।
यह भेद्यता हमलावरों को Cortex XDR Agent को निष्क्रिय करने की अनुमति देती है, जो सुरक्षा निगरानी और प्रतिक्रिया क्षमताओं को कमजोर करती है। एक हमलावर इस भेद्यता का उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर को स्थापित करने, डेटा चुराने या सिस्टम को नियंत्रित करने के लिए कर सकता है। चूंकि एजेंट निष्क्रिय हो गया है, इसलिए किसी भी दुर्भावनापूर्ण गतिविधि का पता लगाना और उसे रोकना मुश्किल हो जाएगा। यह विशेष रूप से उन संगठनों के लिए चिंताजनक है जो Cortex XDR Agent पर अपनी सुरक्षा निर्भर करते हैं। इस भेद्यता का उपयोग करके, हमलावर नेटवर्क में आसानी से आगे बढ़ सकते हैं और अन्य प्रणालियों को लक्षित कर सकते हैं।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है। KEV (Key Evidence Base) पर इसकी स्थिति अभी तक निर्धारित नहीं की गई है। EPSS (Exploit Prediction Score System) स्कोर का मूल्यांकन लंबित है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है। CISA ने इस भेद्यता के बारे में कोई चेतावनी जारी नहीं की है।
Organizations heavily reliant on the Cortex XDR agent for endpoint detection and response are at significant risk. Environments with a large number of low-privileged users, or those with weak user privilege management controls, are particularly vulnerable. Shared hosting environments where multiple users have access to the same endpoint are also at increased risk.
• windows / supply-chain:
Get-Process -Name "CortexXdrAgent" | Select-Object -ExpandProperty CPU• windows / supply-chain:
Get-Service -Name "CortexXdrAgentService" | Select-Object -ExpandProperty Status• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Cortex XDR Agent']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for suspicious entries related to the Cortex XDR agent.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.86% (75% शतमक)
CISA SSVC
Cortex XDR Agent को संस्करण 8.2.1 या बाद के संस्करण में तुरंत अपडेट करना सबसे प्रभावी शमन उपाय है। यदि तत्काल अपडेट संभव नहीं है, तो स्थानीय विंडोज उपयोगकर्ताओं को एजेंट को निष्क्रिय करने से रोकने के लिए अतिरिक्त प्रतिबंधों को लागू करने पर विचार करें। यह समूह नीतियों या अन्य सुरक्षा नियंत्रणों के माध्यम से किया जा सकता है। प्रभावित सिस्टम पर एजेंट की अखंडता की नियमित रूप से निगरानी करना भी महत्वपूर्ण है। यदि एजेंट निष्क्रिय पाया जाता है, तो तुरंत जांच करें और उचित सुधारात्मक कार्रवाई करें। अपडेट के बाद, एजेंट की कार्यक्षमता को सत्यापित करें और सुनिश्चित करें कि यह ठीक से चल रहा है।
Actualice el agente Cortex XDR a la última versión disponible. Esto solucionará la vulnerabilidad que permite a usuarios locales con pocos privilegios deshabilitar el agente.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-5909 Cortex XDR Agent में एक सुरक्षा समस्या है जो स्थानीय विंडोज उपयोगकर्ताओं को एजेंट को निष्क्रिय करने की अनुमति देती है, जिससे दुर्भावनापूर्ण गतिविधि का खतरा बढ़ जाता है।
यदि आप Cortex XDR Agent के संस्करण 7.9-CE से 8.4.0 तक चला रहे हैं, तो आप प्रभावित हैं।
Cortex XDR Agent को संस्करण 8.2.1 या बाद के संस्करण में अपडेट करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है।
आप Palo Alto Networks की वेबसाइट पर एडवाइजरी पा सकते हैं: [https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJvCAK](https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJvCAK)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।