تاريخ التنبيه

2023-04-04

مستوى الخطورة

عالي

التأثير

• عند إزالتها من مسار التثبيت الخاص بها ، يمكن استخدام أداة Cortex XDR Dump Service Tool (cydump.exe) ، المضمنة مع Cortex XDR agent على Windows ، لتحميل مكتبات (DLL) ضارة باستخدام التحميل الجانبي لـ DLL .
• تستخدم Rorschach ransomware نسخة من هذه الأداة وهذه التقنية لتجنب الاكتشاف على الأنظمة التي لا تستخدم أنظمة حماية موثوقة ضد برامج الفدية الخبيثة.

الأنظمة المتأثرة

• Cortex XDR Agent 5.0 All agents on Windows
• Cortex XDR Agent 7.5 CE All agents on Windows
• Cortex XDR Agent 7.8 < Agents with content update earlier than CU-240 on Windows
• Cortex XDR Agent 7.9 CE < Agents with content update earlier than CU-240 on Windows
• Cortex XDR Agent 8.0 < Agents with content update earlier than CU-240 on Windows

الحلول

• سيتم إصدار تحديث إصلاح الأسبوع المقبل وفقًا لـ Palo Alto.
• استخدم أنظمة حماية موثوقة ضد برامج الفدية الخبيثة لحجب Rorschach Ransomware عند اكتشافها.
• مزيد من التفاصيل متوفرة على الرابط أدناه:
• https://security.paloaltonetworks.com/PAN-SA-2023-0002

المراجع

• https://security.paloaltonetworks.com/PAN-SA-2023-0002