प्लेटफ़ॉर्म
other
घटक
cortex-xsoar
में ठीक किया गया
1.5.52
CVE-2026-0234 describes a critical signature verification bypass vulnerability discovered in the Cortex XSOAR and Cortex XSIAM Microsoft Teams Marketplace Integration. This flaw allows an unauthenticated user to gain unauthorized access and modify protected resources within the system. The vulnerability impacts versions 1.5.0 through 1.5.52, and a fix is available in version 1.5.52.
Cortex XSOAR और Cortex XSIAM प्लेटफॉर्म पर Microsoft Teams के साथ एकीकरण के दौरान क्रिप्टोग्राफिक हस्ताक्षर सत्यापन में एक बाईपास भेद्यता (CVE-2026-0234) मौजूद है। यह एक अनधिकृत उपयोगकर्ता को संरक्षित संसाधनों तक पहुंचने और संशोधित करने की अनुमति देता है। अनुचित सत्यापन दुर्भावनापूर्ण अभिनेताओं को डेटा अखंडता से समझौता करने और Cortex XSOAR/XSIAM प्लेटफॉर्म के भीतर संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देता है, जिससे सुरक्षा संचालन और घटना प्रतिक्रिया प्रभावित होती है। इस भेद्यता की गंभीरता संभावित क्षति को रोकने के लिए तत्काल ध्यान देने की आवश्यकता है।
एक हमलावर Cortex XSOAR/XSIAM में Microsoft Teams एकीकरण में दुर्भावनापूर्ण अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। उचित हस्ताक्षर सत्यापन को दरकिनार करके, हमलावर प्रसारित डेटा में हेरफेर कर सकता है और प्रमाणीकरण के बिना संरक्षित संसाधनों तक पहुंच प्राप्त कर सकता है। शोषण की सफलता विशिष्ट एकीकरण कॉन्फ़िगरेशन और हमलावर की मौजूदा बचावों को दरकिनार करने वाले दुर्भावनापूर्ण अनुरोध बनाने की क्षमता पर निर्भर करती है। KEV (ज्ञान-संवर्धित भेद्यता) की अनुपस्थिति शोषण के बारे में सीमित विस्तृत जानकारी का संकेत देती है, लेकिन यह भेद्यता अभी भी एक महत्वपूर्ण जोखिम बनी हुई है।
Organizations heavily reliant on Cortex XSOAR and Cortex XSIAM for security orchestration and incident response are particularly at risk. Environments with shared Microsoft Teams accounts or those lacking robust access controls are also more vulnerable. Specifically, deployments using the Microsoft Teams Marketplace Integration for automated workflows or data ingestion should be prioritized for remediation.
• other / supply-chain:
# Check for suspicious Microsoft Teams integration activity
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Teams'] and (EventID=1001 or EventID=1002)] and EventData/Data[@Name='IntegrationName']='Cortex XSOAR']"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVE-2026-0234 के लिए अनुशंसित शमन Cortex XSOAR या Cortex XSIAM को संस्करण 1.5.52 या बाद के संस्करण में अपग्रेड करना है। यह अपडेट क्रिप्टोग्राफिक हस्ताक्षर सत्यापन दोष को ठीक करता है, Microsoft Teams एकीकरण की सुरक्षा को मजबूत करता है। स्थापित पैच प्रबंधन सर्वोत्तम प्रथाओं का पालन करते हुए, जितनी जल्दी हो सके अपडेट लागू करें। इसके अतिरिक्त, अपडेट से पहले हुई किसी भी संदिग्ध गतिविधि के लिए ऑडिट लॉग की समीक्षा करें। अपडेट करने और इसकी सफलता को सत्यापित करने के तरीके के बारे में विस्तृत निर्देशों के लिए Cortex XSOAR/XSIAM के आधिकारिक दस्तावेज़ देखें।
Actualice la integración de Microsoft Teams de Cortex XSOAR a la versión 1.5.52 o posterior para mitigar la vulnerabilidad de verificación incorrecta de la firma criptográfica. Esta actualización corrige la falla que permite a usuarios no autenticados acceder y modificar recursos protegidos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Cortex XSOAR और Cortex XSIAM सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (SOAR) प्लेटफॉर्म हैं जो संगठनों को अपने सुरक्षा संचालन को स्वचालित और अनुकूलित करने में मदद करते हैं।
संस्करण 1.5.52 में CVE-2026-0234 के लिए एक फिक्स शामिल है, जो अनधिकृत उपयोगकर्ताओं को संरक्षित संसाधनों तक पहुंचने की अनुमति देता है।
इंस्टॉल किए गए संस्करण की जांच करने और पुष्टि करने के तरीके के बारे में निर्देशों के लिए Cortex XSOAR/XSIAM के आधिकारिक दस्तावेज़ देखें कि अपडेट सफलतापूर्वक लागू किया गया है।
प्रभावित सिस्टम को अलग करें, संदिग्ध गतिविधि के लिए ऑडिट लॉग की जांच करें और सहायता के लिए Cortex समर्थन से संपर्क करें।
बहु-कारक प्रमाणीकरण, भूमिका-आधारित पहुंच नियंत्रण और निरंतर सुरक्षा निगरानी जैसे सुरक्षा सर्वोत्तम प्रथाओं को लागू करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।