CVE-2026-0232
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w agencie Palo Alto Networks Cortex XDR dla systemu Windows umożliwia lokalnemu administratorowi Windows wyłączenie agenta. Problem wynika z wady mechanizmu ochronnego.
Ocena ryzyka
Ryzyko polega na tym, że złośliwe oprogramowanie może wykorzystać tę lukę do wyłączenia agenta Cortex XDR i przeprowadzania nieautoryzowanych działań bez wykrycia przez system bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie uprawnień lokalnych administratorów Windows do minimum niezbędnego do pracy.
Oryginalny opis (angielski, źródło NVD)
A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows allows a local Windows administrator to disable the agent. This issue may be leveraged by malware to perform malicious activity without detection.

