CVE-2024-5914: vulnerabilidade de execução de comandos no Cortex XSOAR da Palo Alto Networks - OSTEC

This post is also available in: Português Español

A vulnerabilidade identificada como CVE-2024-5914, presente no Cortex XSOAR da Palo Alto Networks, representa um risco significativo para as organizações que utilizam esta plataforma. Classificada como uma falha de injeção de comandos, ela permite que atacantes não autenticados executem códigos arbitrários, podendo comprometer gravemente a segurança dos sistemas afetados.

O Cortex XSOAR é uma plataforma de orquestração, automação e resposta de segurança (SOAR) amplamente utilizada para otimizar as operações de segurança. Dentro desta plataforma, o módulo CommonScripts, que oferece scripts automáticos para lidar com incidentes comuns, é o principal afetado pela CVE-2024-5914. Esta falha específica está relacionada ao CWE-77, que envolve a neutralização inadequada de elementos especiais utilizados em comandos, um problema conhecido como injeção de comandos.

A exploração desta vulnerabilidade permite que um invasor injete comandos maliciosos na infraestrutura de segurança, o que pode levar à execução de código indesejado e, potencialmente, ao comprometimento total do sistema. A falha afeta especificamente o contêiner de integração dentro do CommonScripts.

Severidade e impacto

A vulnerabilidade recebeu uma pontuação CVSS de 7.0, categorizada como “Alta”. Este escore indica que a falha pode ter um impacto sério, permitindo que um invasor explore o sistema sem a necessidade de autenticação prévia. O comprometimento pode resultar em acesso não autorizado, manipulação de dados e até mesmo a interrupção de operações críticas. Embora nenhuma exploração ativa tenha sido detectada até o momento, a urgência em aplicar as correções não deve ser subestimada.

Patches e medidas de mitigação

A Palo Alto Networks lançou um patch para resolver a CVE-2024-5914, com as correções incluídas a partir da versão 1.12.33 do Cortex XSOAR. Organizações que utilizam a plataforma são aconselhadas a aplicar as atualizações imediatamente para mitigar os riscos associados. Além disso, é importante revisar as configurações de segurança para garantir que o acesso ao módulo CommonScripts seja devidamente controlado.

A descoberta da CVE-2024-5914 ressalta a importância de práticas de segurança proativas, como a avaliação contínua de vulnerabilidades e a implementação imediata de patches de segurança.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Severidade e impacto

Patches e medidas de mitigação

CVE-2024-7569 e CVE-2024-7593: vulnerabilidades corrigidas no Ecossistema Ivanti

CVE-2024-28986: vulnerabilidade no SolarWinds Web Help Desk

Cadastre-se em nossa newsletter