ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü eklendi Mitel MiCollab ve Oracle WebLogic Server’ı Bilinen İstismar Edilen Güvenlik Açıklarına etkileyen üç kusur (KEV) aktif sömürünün kanıtlarını gösteren katalog.
Güvenlik açıklarının listesi aşağıdaki gibidir:
- CVE-2024-41713 (CVSS puanı: 9,1) – Mitel MiCollab’da bir saldırganın yetkisiz ve kimliği doğrulanmamış erişim elde etmesine izin verebilecek bir yol geçiş güvenlik açığı
- CVE-2024-55550 (CVSS puanı: 4,4) – Mitel MiCollab’da, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın yetersiz giriş temizliği nedeniyle sistem içindeki yerel dosyaları okumasına izin verebilecek bir yol geçiş güvenlik açığı
- CVE-2020-2883 (CVSS puanı: 9,8) – Oracle WebLogic Server’da, IIOP veya T3 üzerinden ağ erişimi olan, kimliği doğrulanmamış bir saldırganın yararlanabileceği bir güvenlik açığı
Kimliği doğrulanmamış, uzaktaki bir saldırganın sunucudaki rastgele dosyaları okumasına izin vermek için CVE-2024-41713’ün CVE-2024-55550 ile zincirlenebileceğini belirtmekte fayda var.
İkiz kusurlarla ilgili ayrıntılar, Mayıs 2024’te yamalanan Mitel MiCollab’daki (CVE-2024-35286, CVSS puanı: 9,8) başka bir kritik hatayı kopyalama çabalarının bir parçası olarak sorunları keşfeden WatchTowr Labs’ın raporunun ardından geçen ay ortaya çıktı. .
CVE-2020-2883’e gelince, Oracle uyardı Nisan 2020’nin sonlarında “güvenlik açığı da dahil olmak üzere yakın zamanda yamalanan bir dizi güvenlik açığından kötü niyetli olarak yararlanma girişimlerine ilişkin raporlar” aldığını bildirdi. CVE-2020-2883“
Yukarıda belirtilen kusurların gerçek dünyadaki saldırılarda nasıl kullanıldığı, bunları kimlerin kullanabileceği veya bu faaliyetlerin hedefleri hakkında şu anda hiçbir ayrıntı mevcut değildir.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarının güvenliğini sağlamak için 28 Ocak 2025 tarihine kadar gerekli güncellemeleri uygulamaları gerekmektedir.
