【出處:台灣電腦緊急應變小組 TWCert】

近日Palo Alto Networks發布重大資安公告(CVE-2026-0234，CVSS：8.8)，Cortex XSO
AR 和 Cortex XSIAM 平台整合 Microsoft Teams 時，存在加密簽章不當漏洞，允許未經身分驗證的
攻擊者存取或竄改受保護的資源。
◎建議措施:
請更新至以下版本：
Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版
本、
Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://security.paloaltonetworks.com/CVE-2026-0234
2. https://nvd.nist.g
ov/vuln/detail/CVE-2026-26234