Origine : bjCSIRT
Numéro : 2024/ALERTE/046
Date de l’alerte : 16/07/2024
APERÇU :
Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex.
DESCRIPTION :
L’agent Cortex XDR de Palo Alto Networks est une solution de sécurité avancée qui protège les Endpoint, les réseaux et les applications cloud contre des menaces complexes.
Cette solution présente sur les systèmes Windows est affectée par une vulnérabilité libellée CVE-2024-5909 permettant à un utilisateur Windows locale à faibles privilèges de désactiver l’agent CORTEX XDR. Cette vulnérabilité pourrait être exploitée par des logiciels malveillants pour désactiver l’agent de sécurité Cortex XDR, laissant le système sans protection. Cela empêcherait l’agent de détecter et de signaler les activités malveillantes potentielles.
Cette vulnérabilité est classée moyenne avec un score de sévérité de 6.8 selon le CVSS version 3.1.
IMPACT :
- compromission de l’intégrité du système ;
- Compromission de la politique de sécurité.
SYSTÈMES AFFECTÉS :
- Cortex XDR Agent 8.1 sur Windows ;
- Cortex XDR Agent 8.2 sur Windows ;
- Cortex XDR Agent 7.9-CE inférieures à 7.9.102-CE sur Windows.
MESURES À PRENDRE :
- Mettre à jour l’agent Cortex XDR vers les versions 8.3, 8.4, 7.9.102-CE et ultérieures.
RÉFÉRENCES :
