A Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade na integração do Microsoft Teams usada nas plataformas Cortex XSOAR e Cortex XSIAM.
O problema pode permitir que um invasor sem autenticação acesse e modifique recursos protegidos.
A falha foi registrada como CVE-2026-0234 e recebeu urgência máxima no boletim da fabricante.
A vulnerabilidade foi classificada como “improper verification of cryptographic signature”, uma validação inadequada de assinatura criptográfica durante o processo de integração com o Teams.
De acordo com a descrição oficial, o defeito afeta o Cortex XSOAR Microsoft Teams Marketplace e o Cortex XSIAM Microsoft Teams Marketplace.
Em ambos os casos, as versões inferiores à 1.5.52 são consideradas vulneráveis, enquanto a partir dessa liberação o problema foi corrigido.
A Palo Alto Networks declarou que, até a publicação do advisory, não tinha conhecimento de exploração maliciosa ativa.
Ainda assim, classificou o caso com severidade alta e sem solução alternativa conhecida além da atualização para a versão corrigida.
A orientação é atualizar imediatamente os conectores afetados para a versão 1.5.52 ou superior.
Como não há workarounds conhecidos, adiar a correção mantém aberta uma janela de exposição em fluxos que podem envolver mensagens, automações e ações integradas ao ecossistema Microsoft Teams.
