| CVE編號 | CVE-2026-0234 |
|---|---|
| 影響產品 | Palo Alto Cortex XSIAM / XSOAR |
| 解決辦法 | 請更新至以下版本: Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版本 Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本 |
| 張貼日 | 2026-04-10 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
近日Palo Alto Networks發布重大資安公告(CVE-2026-0234,CVSS:7.2),Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時,存在加密簽章不當漏洞,允許未經身分驗證的攻擊者存取或竄改受保護的資源。
- 影響平台:
Cortex XSIAM Microsoft Teams Marketplace 1.5.52 (不含)之前版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52 (不含)之前版本