プラットフォーム
other
コンポーネント
cortex-xsoar
修正版
1.5.52
CVE-2026-0234 describes a critical signature verification bypass vulnerability discovered in the Cortex XSOAR and Cortex XSIAM Microsoft Teams Marketplace Integration. This flaw allows an unauthenticated user to gain unauthorized access and modify protected resources within the system. The vulnerability impacts versions 1.5.0 through 1.5.52, and a fix is available in version 1.5.52.
Cortex XSOAR および Cortex XSIAM プラットフォームにおける Microsoft Teams 連携時の暗号署名検証の不備 (CVE-2026-0234) により、認証されていないユーザーが保護されたリソースにアクセスおよび変更できるようになる脆弱性が存在します。不適切な検証プロセスにより、悪意のある攻撃者がデータ整合性を損ない、Cortex XSOAR/XSIAM プラットフォーム内の機密情報への不正アクセスを潜在的に獲得する可能性があります。これにより、セキュリティオペレーションおよびインシデント対応に影響が及びます。この脆弱性の深刻さは、潜在的な損害を防ぐために、迅速な対応が必要です。
攻撃者は、Cortex XSOAR/XSIAM 内の Microsoft Teams 連携に悪意のあるリクエストを送信することで、この脆弱性を悪用する可能性があります。適切な署名検証をバイパスすることにより、攻撃者は送信されたデータを操作し、認証なしで保護されたリソースにアクセスできます。悪用の成功は、特定の連携構成と、既存の防御を回避できる悪意のあるリクエストを作成する攻撃者の能力に依存します。KEV (Knowledge Enhanced Vulnerability) が存在しないことは、悪用に関する詳細な情報が限られていることを示しますが、この脆弱性は依然として重大なリスクとなります。
Organizations heavily reliant on Cortex XSOAR and Cortex XSIAM for security orchestration and incident response are particularly at risk. Environments with shared Microsoft Teams accounts or those lacking robust access controls are also more vulnerable. Specifically, deployments using the Microsoft Teams Marketplace Integration for automated workflows or data ingestion should be prioritized for remediation.
• other / supply-chain:
# Check for suspicious Microsoft Teams integration activity
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Teams'] and (EventID=1001 or EventID=1002)] and EventData/Data[@Name='IntegrationName']='Cortex XSOAR']"disclosure
エクスプロイト状況
EPSS
0.02% (6% パーセンタイル)
CISA SSVC
CVE-2026-0234 の推奨される軽減策は、Cortex XSOAR または Cortex XSIAM をバージョン 1.5.52 以降にアップグレードすることです。このアップデートは、暗号署名検証の脆弱性を修正し、Microsoft Teams 連携のセキュリティを強化します。確立されたパッチ管理のベストプラクティスに従って、できるだけ早くアップデートを適用してください。さらに、アップデート前に発生した可能性のある疑わしいアクティビティがないか、監査ログを確認してください。アップグレードの実行方法と成功の確認に関する詳細な手順については、Cortex XSOAR/XSIAM の公式ドキュメントを参照してください。
Actualice la integración de Microsoft Teams de Cortex XSOAR a la versión 1.5.52 o posterior para mitigar la vulnerabilidad de verificación incorrecta de la firma criptográfica. Esta actualización corrige la falla que permite a usuarios no autenticados acceder y modificar recursos protegidos.
脆弱性分析と重要アラートをメールでお届けします。
Cortex XSOAR と Cortex XSIAM は、組織がセキュリティオペレーションを自動化および最適化するのに役立つ、セキュリティオーケストレーション、自動化、およびレスポンス (SOAR) プラットフォームです。
バージョン 1.5.52 には、CVE-2026-0234 の修正が含まれており、認証されていないユーザーが保護されたリソースにアクセスできるようになります。
インストールされているバージョンを確認し、アップデートが正常に適用されたことを確認する方法については、Cortex XSOAR/XSIAM の公式ドキュメントを参照してください。
影響を受けたシステムを隔離し、監査ログで疑わしいアクティビティを確認し、支援のために Cortex サポートに連絡してください。
マルチファクタ認証、ロールベースのアクセス制御、継続的なセキュリティ監視などのセキュリティベストプラクティスを実装してください。