Przejdź do treści
Alerty bezpieczeństwa 2 min czytania

CVE-2026-0233 i CVE-2026-0234: Krytyczne podatności w Palo Alto Networks Cortex XSOAR, XSIAM i ADEM - natychmiastowa aktualizacja wymagana

Zidentyfikowano dwie podatności wysokiej ważności w Palo Alto Networks Cortex XSOAR, Cortex XSIAM oraz ADEM. CVE-2026-0233 i CVE-2026-0234 umożliwiają nieuwierzytelnionemu atakującemu obejście mechanizmów bezpieczeństwa i zdalne wykonanie dowolnego kodu.

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2026-0233, CVE-2026-0234
Źródło alertuPalo Alto Networks Security Advisory
Rok publikacji CVE2026
Data publikacji2026-04-09
ProducentPalo Alto Networks
ProduktyCortex XSOAR, Cortex XSIAM, ADEM
Typ podatnościZdalne wykonanie kodu / Obejście zabezpieczeń
CISA KEVNie
RansomwareNie potwierdzono

Opis podatności

Zidentyfikowano dwie podatności wysokiej ważności w produktach Palo Alto Networks:

CVE-2026-0233 — Zdalne wykonanie kodu

Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na dotkniętych systemach. Dotyczy komponentu Microsoft Teams Marketplace w Cortex XSOAR i XSIAM.

CVE-2026-0234 — Obejście zabezpieczeń

Podatność umożliwia obejście mechanizmów bezpieczeństwa, co w połączeniu z CVE-2026-0233 może prowadzić do pełnej kompromitacji platform orkiestracji i zarządzania bezpieczeństwem.

Produkty Cortex XSOAR i XSIAM są kluczowymi elementami infrastruktury SOAR/SIEM w wielu organizacjach — ich kompromitacja może umożliwić atakującemu dostęp do całego ekosystemu bezpieczeństwa.

Dotknięte produkty

ProduktDotknięte wersjePoprawiona wersja
Autonomous Digital Experience Manager (ADEM)5.10.x przed 5.10.145.10.14
Cortex XSIAM Microsoft Teams Marketplace1.5.x przed 1.5.521.5.52
Cortex XSOAR Microsoft Teams Marketplace1.5.x przed 1.5.521.5.52

Wymagane działania

  1. Zweryfikuj zainstalowane wersje produktów Palo Alto Networks
  2. Zaktualizuj dotknięte produkty do najnowszych wersji:
    • ADEM → aktualizacja do 5.10.14 lub nowszej
    • Cortex XSIAM/XSOAR Microsoft Teams Marketplace → aktualizacja do 1.5.52 lub nowszej
  3. Monitoruj logi systemów pod kątem podejrzanej aktywności

Referencje

  • Palo Alto Networks Security Advisory CVE-2026-0233
  • Palo Alto Networks Security Advisory CVE-2026-0234

Jak nFlo może pomóc?

Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:

  • Weryfikacji czy Twoje systemy są zagrożone
  • Wdrożeniu poprawek i mitygacji ryzyka
  • Monitorowaniu prób eksploatacji w Twoim środowisku

Przydatne zasoby:

Dowiedz się więcej

Tagi:

cve-2026-0233 cve-2026-0234 high palo-alto-networks cortex xsoar xsiam podatnosc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2