Katalog CVE

CVE-2026-0232

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w agencie Palo Alto Networks Cortex XDR dla systemu Windows umożliwia lokalnemu administratorowi Windows wyłączenie agenta. Problem wynika z wady mechanizmu ochronnego.

Ocena ryzyka

Ryzyko polega na tym, że złośliwe oprogramowanie może wykorzystać tę lukę do wyłączenia agenta Cortex XDR i przeprowadzania nieautoryzowanych działań bez wykrycia przez system bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie uprawnień lokalnych administratorów Windows do minimum niezbędnego do pracy.

Oryginalny opis (angielski, źródło NVD)

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows allows a local Windows administrator to disable the agent. This issue may be leveraged by malware to perform malicious activity without detection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS