C
月内に
Palo Alto NetworksのCortex XSOAR(Linux版)において、パストラバーサル脆弱性
📌 一言でいうと
Palo Alto NetworksのCortex XSOAR(Linux版)において、パストラバーサル脆弱性が発見されました。隣接ネットワーク上の認証されていない攻撃者が、中間者(MITM)攻撃を通じてネットワークレスポンスを操作し、ホストに任意のファイルを書き込むことが可能です。影響を受けるバージョンは8.13未満の8.13系です。
🏢影響範囲
Cortex XSOAR (Linux版) を利用している組織
✅該当時の対応
影響を受けるバージョン(Cortex XSOAR 8.13 < 8.13.1)を利用している場合は、速やかにバージョン 8.13.1 以降へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cortex XSOAR CVE-2026-0270 対応について
お疲れさまです。Cortex XSOARの脆弱性に関する情報共有です。
■ 概要
Cortex XSOAR (Linux版) において、パストラバーサル脆弱性 (CVE-2026-0270) が報告されました。隣接ネットワーク上の攻撃者がMITM攻撃を組み合わせることで、ホストへの任意ファイル書き込みが可能です。CVSSスコアは4.8 (MEDIUM) です。
■ 影響範囲
- Cortex XSOAR 8.13 (バージョン 8.13.1 未満の Linux版)
※ 8.12, 8.11, 8.10 などの他バージョンは影響を受けません。
■ 対応手順
1. 現在の Cortex XSOAR のバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、最新の修正済みバージョン (8.13.1 以降) へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。Cortex XSOARの脆弱性に関する情報共有です。
■ 概要
Cortex XSOAR (Linux版) において、パストラバーサル脆弱性 (CVE-2026-0270) が報告されました。隣接ネットワーク上の攻撃者がMITM攻撃を組み合わせることで、ホストへの任意ファイル書き込みが可能です。CVSSスコアは4.8 (MEDIUM) です。
■ 影響範囲
- Cortex XSOAR 8.13 (バージョン 8.13.1 未満の Linux版)
※ 8.12, 8.11, 8.10 などの他バージョンは影響を受けません。
■ 対応手順
1. 現在の Cortex XSOAR のバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、最新の修正済みバージョン (8.13.1 以降) へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Cortex XSOAR CVE-2026-0270 Mitigation
Dear team,
We are sharing information regarding a vulnerability in Cortex XSOAR.
■ Overview
A path traversal vulnerability (CVE-2026-0270) has been identified in Cortex XSOAR engine software running on Linux. An unauthenticated attacker on an adjacent network could potentially write arbitrary files to the host via a man-in-the-middle (MITM) attack. The severity is rated as MEDIUM (CVSS 4.8).
■ Affected Scope
- Cortex XSOAR 8.13 (Versions prior to 8.13.1 on Linux)
* Versions 8.12, 8.11, and 8.10 are not affected.
■ Remediation Steps
1. Verify the current version of your Cortex XSOAR installation.
2. If running an affected version, upgrade to version 8.13.1 or later immediately.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Dear team,
We are sharing information regarding a vulnerability in Cortex XSOAR.
■ Overview
A path traversal vulnerability (CVE-2026-0270) has been identified in Cortex XSOAR engine software running on Linux. An unauthenticated attacker on an adjacent network could potentially write arbitrary files to the host via a man-in-the-middle (MITM) attack. The severity is rated as MEDIUM (CVSS 4.8).
■ Affected Scope
- Cortex XSOAR 8.13 (Versions prior to 8.13.1 on Linux)
* Versions 8.12, 8.11, and 8.10 are not affected.
■ Remediation Steps
1. Verify the current version of your Cortex XSOAR installation.
2. If running an affected version, upgrade to version 8.13.1 or later immediately.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window