Auf den Punkt: Mehrere Schwachstellen in Palo Alto Networks Cortex XSOAR und CommvaultSecurityIQ Marketplace ermöglichen Sicherheitsumgehung und Datenmanipulation.
In Palo Alto Networks Cortex XSOAR und CommvaultSecurityIQ Marketplace wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Sicherheitsmechanismen zu umgehen und Daten zu manipulieren.
In beiden Produkten wurden Schwachstellen identifiziert, die eine Ausnutzung durch Angreifer ermöglichen. Die genaue technische Beschreibung der Lücken, betroffenen Versionen und Schweregrade sind im CERT-Bund-Advisory WID-SEC-2026-1879 dokumentiert.
Für einen CISO sind diese Schwachstellen relevant, da sie zwei in vielen Enterprise-Umgebungen etablierte Plattformen betreffen: Cortex XSOAR wird als zentrale Orchestrierungsplattform für Security-Automation eingesetzt, CommvaultSecurityIQ als Komponente für Datensicherheit und Backup-Management. Erfolgreiche Exploits könnten die Integrität von automatisierten Sicherheitsprozessen und geschützten Datenbeständen gefährden.
Der CERT-Bund empfiehlt, das komplette Advisory zu konsultieren und zeitnah zu prüfen, welche Versionen in der eigenen Infrastruktur zum Einsatz kommen. Patches und Herstellerangaben sollten regelmäßig überwacht werden, um Exploitierbarkeit zu minimieren.
Quelle: wid.cert-bund.de · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.