Palo Alto Cortex XSIAM / XSOAR 存在重大資安漏洞(CVE-2026-0234)
- 發布單位:TWCERT/CC
- 更新日期:2026-04-10
- 點閱次數:137
- 內容說明:
近日Palo Alto Networks發布重大資安公告(CVE-2026-0234,CVSS:7.2),Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時,存在加密簽章不當漏洞,允許未經身分驗證的攻擊者存取或竄改受保護的資源。
- 影響平台:
Cortex XSIAM Microsoft Teams Marketplace 1.5.52 (不含)之前版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52 (不含)之前版本
- 處置建議:
請更新至以下版本:
Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本