Se ha identificado una vulnerabilidad crítica de evasión en el agente Cortex XDR de Palo Alto Networks que permitió a atacantes evitar completamente las detecciones basadas en comportamiento. Esta falla fue descubierta tras el análisis criptográfico de las reglas comportamentales cifradas, revelando listas blancas globales codificadas que excluían procesos específicos de la monitorización. La vulnerabilidad afecta principalmente a las versiones 8.7 y 8.8 del agente para Windows y permite realizar acciones maliciosas sin alertas de seguridad.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Palo Alto Networks | Cortex XDR Agent | Agente Windows | 8.7, 8.8 | Windows |
Solución
Actualizar a Cortex XDR Agent versión 9.1 con Content version 2160.
Recomendaciones
Priorizar la actualización inmediata del agente a la versión corregida y validar la correcta instalación del parche para reducir exposición a técnicas de evasión basadas en argumentos maliciosos en línea de comandos.