Une vulnérabilité liée à une mauvaise gestion des privilèges affectant l’agent Cortex XDR

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/046

Date de l’alerte : 16/07/2024 

APERÇU :

Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex. 

DESCRIPTION :

L’agent Cortex XDR de Palo Alto Networks est une solution de sécurité avancée qui protège les Endpoint, les réseaux et les applications cloud contre des menaces complexes. 

Cette solution présente sur les systèmes Windows est affectée par une vulnérabilité libellée CVE-2024-5909 permettant à un utilisateur Windows locale à faibles privilèges de désactiver l’agent CORTEX XDR. Cette vulnérabilité pourrait être exploitée par des logiciels malveillants pour désactiver l’agent de sécurité Cortex XDR, laissant le système sans protection. Cela empêcherait l’agent de détecter et de signaler les activités malveillantes potentielles. 

Cette vulnérabilité est classée moyenne avec un score de sévérité de 6.8 selon le CVSS version 3.1.   

IMPACT :

  • compromission de l’intégrité du système ; 
  • Compromission de la politique de sécurité.

SYSTÈMES AFFECTÉS : 

  • Cortex XDR Agent 8.1 sur Windows ;
  • Cortex XDR Agent 8.2 sur Windows ;
  • Cortex XDR Agent 7.9-CE inférieures à  7.9.102-CE sur Windows.

MESURES À PRENDRE : 

  • Mettre à jour l’agent Cortex XDR vers les versions 8.3, 8.4, 7.9.102-CE et ultérieures. 

RÉFÉRENCES :

Partagez sur vos réseaux.