Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes no autorizados acceder y modificar datos sensibles mediante la falsificación de firmas criptográficas, sin necesidad de credenciales ni interacción del usuario. Esto compromete sistemas críticos de orquestación y automatización de respuestas a incidentes de seguridad.
CVE y severidad
| CVE | Descripción | Puntaje base CVSS | Severidad | Afecta a | Explotación conocida |
|---|---|---|---|---|---|
| CVE-2026-0234 | Verificación insuficiente de firma criptográfica en integración Microsoft Teams Cortex XSOAR y XSIAM | 9.2 (base) / 7.2 (operacional) | Crítica/Alta | Microsoft Teams Marketplace versiones 1.5.0 a 1.5.51 para Cortex XSOAR y XSIAM | No reportada |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Palo Alto Networks | Cortex XSOAR | Microsoft Teams Marketplace integration | 1.5.0 a 1.5.51 |
| Palo Alto Networks | Cortex XSIAM | Microsoft Teams Marketplace integration | 1.5.0 a 1.5.51 |
Solución
Actualizar la integración Microsoft Teams Marketplace a la versión 1.5.52 o superior.
Recomendaciones
Priorizar la aplicación inmediata del parche para mitigar el riesgo de acceso no autorizado y alteración de datos sensibles. Después de actualizar, verificar el funcionamiento normal y la integridad de los sistemas afectados, especialmente aquellos que gestionan respuestas automáticas a incidentes.