Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3.
Esta vulnerabilidad identificada como CVE-2023-38802 con una puntuación CVSS de 4.3, implica un problema en la integración de Cortex XSOAR Kafka v3 que podría llevar a la exposición no cifrada de la clave del certificado configurado. De momento, Palo Alto Networks no tiene información sobre ninguna actividad maliciosa que haya aprovechado esta vulnerabilidad.
Versiones afectadas:
• Cortex XSOAR Kafka Integration v3 en las versiones anteriores a 2.0.16
Solución
• Actualizar Cortex XSOAR Kafka Integration v3 a la versión 2.0.16 o posteriores.
Recomendaciones:
• Se recomienda a los usuarios instalar las actualizaciones proporcionadas por el fabricante, obteniéndolas de fuentes oficiales.
• Después de la actualización, la integración de Kafka v3 deberá utilizar una nueva clave de certificado de cliente de Kafka. Además, es crucial revocar la clave de certificado del cliente Kafka existente para evitar cualquier uso indebido de una clave secreta que haya sido expuesta anteriormente.
Referencias:
- https://yanac.hu/2023/10/11/cve-2023-3281-cortex-xsoar-cleartext-exposure-of-client-certificate-key-in-kafka-v3-integration-severity-medium/
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1740/
- https://www.cybersecurity-help.cz/vdb/SB2023101236
- https://security.paloaltonetworks.com/CVE-2023-3281