Donderdag 13 Februari 2025
Samenvatting
Palo Alto Networks heeft nachts een update uitgebracht om een kwetsbaarheid in de Cortex XDR agent op Windows te patchen.
CVE-2025-0112 (CVSS v3.1: 4.3) wordt veroorzaakt door een onjuiste controle op onverwachte omstandigheden en kan een basisgebruiker of aanvaller in staat stellen de XDR agent uit te schakelen en vervolgens activiteiten uit te voeren zonder voldoende beveiliging.
Betrokken Producten
| Versies | Betrokken | Niet beïnvloed |
|---|---|---|
| Cortex XDR Agent 8.6 | Geen op Windows | Alles op Windows |
| Cortex XDR Agent 8.5 | < 8.5.1 op Windows | >= 8.5.1 op Windows |
| Cortex XDR Agent 8.4 | Alles op Windows * | Geen op Windows * |
| Cortex XDR Agent 8.3-CE | < 8.3.101-CE op Windows | >= 8.3.101-CE op Windows |
Aanbevelingen
Spotit raadt XDR beheerders aan om automatische upgrades in te schakelen op alle agents en ervoor te zorgen dat er geen getroffen versies zijn geïnstalleerd, met name in kritieke omgevingen.