Plataforma
other
Componente
cortex-xsoar
Corrigido em
1.5.52
Uma vulnerabilidade de verificação inadequada de assinatura criptográfica foi identificada no Cortex XSOAR e Cortex XSIAM, afetando as versões de 1.5.0 a 1.5.52. Essa falha permite que usuários não autenticados acessem e modifiquem recursos protegidos durante a integração com o Microsoft Teams. A vulnerabilidade foi divulgada em 13 de abril de 2026 e uma correção está disponível na versão 1.5.52.
A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante não autenticado obtenha acesso não autorizado a dados confidenciais e funcionalidades dentro do Cortex XSOAR ou Cortex XSIAM. Isso pode incluir a modificação de regras de segurança, a visualização de logs sensíveis e até mesmo a execução de ações em nome de usuários legítimos. O impacto potencial é significativo, pois compromete a integridade e a confidencialidade dos dados gerenciados pela plataforma. A ausência de autenticação necessária para acessar e modificar recursos torna a exploração relativamente simples, aumentando o risco de ataques direcionados.
A vulnerabilidade foi divulgada publicamente em 13 de abril de 2026. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A probabilidade de exploração é considerada moderada, dada a natureza da vulnerabilidade e a falta de mitigação imediata antes da correção. Consulte o aviso oficial da Cortex para obter mais detalhes.
Organizations heavily reliant on Cortex XSOAR and Cortex XSIAM for security orchestration and incident response are particularly at risk. Environments with shared Microsoft Teams accounts or those lacking robust access controls are also more vulnerable. Specifically, deployments using the Microsoft Teams Marketplace Integration for automated workflows or data ingestion should be prioritized for remediation.
• other / supply-chain:
# Check for suspicious Microsoft Teams integration activity
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Teams'] and (EventID=1001 or EventID=1002)] and EventData/Data[@Name='IntegrationName']='Cortex XSOAR']"disclosure
Status do Exploit
EPSS
0.02% (percentil 6%)
CISA SSVC
A mitigação primária para esta vulnerabilidade é a atualização imediata para a versão 1.5.52 ou superior do Cortex XSOAR ou Cortex XSIAM. Se a atualização imediata não for possível, considere desativar temporariamente a integração com o Microsoft Teams até que a atualização possa ser aplicada. Implementar controles de acesso mais rigorosos e monitorar a atividade da plataforma para detectar qualquer comportamento suspeito também pode ajudar a reduzir o risco. Não há soluções alternativas de configuração conhecidas além da atualização.
Actualice la integración de Microsoft Teams de Cortex XSOAR a la versión 1.5.52 o posterior para mitigar la vulnerabilidad de verificación incorrecta de la firma criptográfica. Esta actualización corrige la falla que permite a usuarios no autenticados acceder y modificar recursos protegidos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-0234 is a vulnerability in the Cortex XSOAR Microsoft Teams Marketplace Integration allowing unauthenticated access and modification of protected resources due to a flaw in cryptographic signature verification.
If you are using Cortex XSOAR Microsoft Teams Marketplace Integration versions 1.5.0 through 1.5.52, you are potentially affected by this vulnerability.
Upgrade the Cortex XSOAR Microsoft Teams Marketplace Integration to version 1.5.52 or later to remediate the vulnerability. Consider restricting access to the integration until the upgrade is complete.
As of the public disclosure date, there are no known active exploitation campaigns, but the vulnerability's severity warrants careful monitoring.
Refer to the Cortex XSOAR security advisory page for the latest information and official guidance regarding CVE-2026-0234.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.