Siber güvenlik araştırmacıları piyasaya sürülmüş Mitel MiCollab’ı etkileyen, artık yamalanmış kritik bir güvenlik kusurunu sıfırıncı gün okunan rastgele bir dosyayla bir araya getiren bir kavram kanıtlama (PoC) istismarı, bir saldırgana duyarlı örneklerden dosyalara erişme yeteneği veriyor.
Söz konusu kritik güvenlik açığı CVE-2024-41713’tür (CVSS puanı: 9,8), Mitel MiCollab’ın NuPoint Birleşik Mesajlaşma (NPM) bileşeninde yol geçiş saldırısıyla sonuçlanan yetersiz giriş doğrulama durumuyla ilgilidir.
MiCollab bir yazılım ve donanım çözümü sohbet, ses, video ve SMS mesajlaşmasını Microsoft Teams ve diğer uygulamalarla entegre eden. NPM bir sunucu tabanlı sesli posta sistemiBu, kullanıcıların sesli mesajlarına uzaktan veya Microsoft Outlook istemcisi dahil olmak üzere çeşitli yöntemlerle erişmelerini sağlar.
WatchTowr Labs, rapor The Hacker News ile paylaştı, CVE-2024-41713’ü yeniden üretme çabalarının bir parçası olarak keşfettiğini söyledi CVE-2024-35286 (CVSS puanı: 9,8), NPM bileşeninde bir saldırganın hassas bilgilere erişmesine ve rastgele veritabanı ve yönetim işlemleri yürütmesine izin verebilecek bir başka kritik hata.
SQL enjeksiyon hatası, Mayıs 2024’ün sonlarında MiCollab sürüm 9.8 SP1’in (9.8.1.5) piyasaya sürülmesiyle Mitel tarafından düzeltildi.
Yeni güvenlik açığını dikkate değer kılan şey, şunları içermesidir: “..;/” girdisini iletmek Saldırganın uygulama sunucusunun köküne yerleştirilmesi için ReconcileWizard bileşenine yapılan HTTP isteğinde, böylece hassas bilgilere (örneğin, /etc/passwd) kimlik doğrulaması olmadan erişilmesi mümkün olur.
WatchTowr Labs’in analizi ayrıca, kimlik doğrulama atlamasının, hassas bilgileri çıkarmak için henüz yama yapılmamış kimlik doğrulama sonrası rastgele dosya okuma kusuruyla zincirlenebileceğini buldu.
Mitel, “Bu güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın sistemin gizliliği, bütünlüğü ve kullanılabilirliği üzerinde potansiyel etkilerle birlikte yetkisiz erişim elde etmesine olanak tanıyabilir.” söz konusu CVE-2024-41713 için bir danışma belgesinde.
“Güvenlik açığından başarıyla yararlanılırsa, bir saldırgan, hassas olmayan kullanıcı ve ağ bilgileri de dahil olmak üzere hazırlama bilgilerine kimliği doğrulanmamış erişim elde edebilir ve MiCollab Sunucusu üzerinde yetkisiz yönetim eylemleri gerçekleştirebilir.”
Sorumlu açıklamanın ardından CVE-2024-41713, 9 Ekim 2024 itibarıyla MiCollab 9.8 SP2 (9.8.2.12) veya sonraki sürümlere takılmıştır.
Güvenlik araştırmacısı Sonny Macdonald, “Daha teknik düzeyde, bu soruşturma bazı değerli dersler ortaya koydu” dedi.
“Öncelikle, bir COTS çözümünde bilinen bir zayıflığı yeniden oluşturmak için güvenlik açığı araştırmasına dalıldığında bile kaynak koduna tam erişimin her zaman gerekli olmadığı gerçek dünyadan bir örnek olarak hareket etti. CVE açıklamasının derinliğine bağlı olarak, bazı İyi İnternet arama becerileri, güvenlik açıklarını başarılı bir şekilde avlamanın temeli olabilir.”
MiCollab 9.8 SP2’nin (9.8.2.12) Ses, Web ve Video Konferans (AWV) bileşenindeki ayrı bir SQL ekleme güvenlik açığını da ele aldığını belirtmekte fayda var (CVE-2024-47223CVSS puanı: 9.4) bilgilerin ifşa edilmesinden sistemi çalışmaz hale getirebilecek keyfi veritabanı sorgularının yürütülmesine kadar ciddi etkilere sahip olabilir.
Açıklama, Rapid7’nin Lorex 2K İç Mekan Wi-Fi Güvenlik Kamerasındaki (CVE-2024-52544’ten CVE-2024-52548’e kadar) uzaktan kod yürütme (RCE) sağlamak için birleştirilebilecek çeşitli güvenlik kusurlarını ayrıntılarıyla açıklamasıyla geldi.
Varsayımsal bir saldırı senaryosunda, ilk üç güvenlik açığı, hedef cihazın yönetici şifresini düşmanın tercihine göre sıfırlamak, cihazdan canlı video ve ses akışlarını görüntülemek için erişimden yararlanmak veya RCE’ye ulaşmak için kalan iki kusurdan yararlanmak için kullanılabilir. yükseltilmiş ayrıcalıklara sahip.
Güvenlik araştırmacısı Stephen Fewer, “Kötüye kullanım zinciri, kimliği doğrulanmamış RCE’ye ulaşmak için iki aşamada birlikte çalışan beş farklı güvenlik açığından oluşuyor” dedi. not edildi.
“Aşama 1, kimliği doğrulanmamış uzak bir saldırganın cihazın yönetici parolasını saldırganın seçtiği bir parolayla sıfırlamasına olanak tanıyan bir kimlik doğrulama atlaması gerçekleştirir. Aşama 2, kimliği doğrulanmış yığın tabanlı arabellek taşması gerçekleştirmek için aşama 1’deki kimlik doğrulama atlamasından yararlanarak uzaktan kod yürütmeyi başarır. ve kök ayrıcalıklarıyla bir işletim sistemi (OS) komutunu yürütün.”
