كشفت شركة Palo Alto Networks عن تفاصيل تقنية تتعلق بمعالجة 3 ثغرات أمنية في مجموعة من منتجاتها الرائدة، شملت وكيل الحماية Cortex XDR Agent، وبرنامج إدارة تجربة المستخدم الرقمية المستقلة (ADEM). كما طالت هذه الثغرات تكاملات منصة Microsoft Teams ضمن بيئات Cortex XSOAR وCortex XSIAM.
ووفقاً للتنبيهات الأمنية الصادرة في الثامن من أبريل لعام 2026، تتراوح مستويات خطورة هذه الثغرات بين المتوسطة والعالية. وتتباين آثارها المحتملة بين تعطيل وظائف الحماية في الأجهزة المضيفة، وإمكانية الوصول غير المصرح به إلى الموارد التقنية المحمية.
تحديات أمنية في وكلاء الحماية وأنظمة التحقق الرقمي
تتصدر الثغرة ذات المعرف CVE-2026-0232 قائمة التحديثات، وهي خلل برمجي يؤثر في وكيل Cortex XDR Agent على أنظمة Windows، وقد نالت تصنيفاً بدرجة 4.0 وفق مقياس CVSS. يتيح هذا الخلل للمستخدمين ذوي الصلاحيات الإدارية المحلية تعطيل وكيل الحماية المسؤول عن رصد الأنشطة المشبوهة ومنع الهجمات.
تكمن الخطورة الفنية لهذه الثغرة في قدرة البرمجيات الخبيثة، بمجرد حصولها على صلاحيات إدارية، على تحييد آليات الدفاع؛ ما يمهد الطريق لتنفيذ هجمات لاحقة بعيداً عن أنظمة الرصد الأمني. وتشمل قائمة الإصدارات المتأثرة فرع 9.0 قبل نسخة 9.0.1، في حال غياب تحديث CU-2120، وفرع 8.9 قبل 8.9.1، إضافة إلى نسخة 8.7-CE قبل 8.7.101-CE، مع استمرار تعرض بعض فروع إصدارات CE للمخاطر ما لم يتم تثبيت الحزم التصحيحية.
وفي سياق متصل، تبرز الثغرة الثانية CVE-2026-0233 التي تستهدف نظام ADEM على Windows بدرجة خطورة 5.2. يعود منشأ هذه الثغرة إلى خلل في إجراءات التحقق من الشهادات الرقمية الخاصة بالخدمة.
يؤدي استغلال هذا الخلل في التحقق إلى تمكين المهاجم من تنفيذ شيفرات برمجية بامتيازات NT AUTHORITY\SYSTEM، وهي أعلى رتبة وصول في نظام التشغيل Windows. تمنح هذه الصلاحيات المهاجم سيطرة مطلقة على الجهاز المستهدف بعد الوصول إليه محلياً، ما يسهل عمليات تثبيت الوجود الدائم داخل الشبكة أو استخراج البيانات الحساسة. وقد حددت Palo Alto Networks الإصدارات المتأثرة ضمن فرع 5.10.0 وصولاً إلى ما قبل النسخة 5.10.14، مؤكدة ضرورة الانتقال الفوري إلى الإصدارات الأحدث لتفادي مخاطر تصعيد الامتيازات.
مخاطر التكامل البرمجي وتوسيع نطاق الهجوم
تُعد الثغرة الثالثة CVE-2026-0234 الأشد خطورة بدرجة تبلغ 7.2؛ حيث تستهدف تكامل Microsoft Teams Marketplace داخل منصتي Cortex XSOAR وCortex XSIAM. ويرتبط هذا الخلل بضعف في إجراءات التحقق من التوقيع التشفيري، وهو الإجراء التقني المسؤول عن ضمان عدم التلاعب بالبيانات أو انتحال الهويات الرقمية.
يسمح هذا الضعف لمستخدم غير موثق بالوصول إلى موارد النظام وتعديلها، مما يضع المؤسسات التي تعتمد على هذه التكاملات في عمليات الأتمتة الأمنية والتشغيل تحت تهديد مباشر. وتتأثر بهذا الخلل إصدارات Cortex XSIAM Microsoft Teams Marketplace 1.5.0 وCortex XSOAR Microsoft Teams Marketplace 1.5.0 طالما كانت دون النسخة 1.5.52.
