Site icon Kiber.ba

CISA označila kritične nedostatke u Mitel i Oracle sistemima usred aktivne eksploatacije

Damjan
CISA označava kritične nedostatke u Mitel i Oracle sistemima usred aktivne eksploatacije-Kiber.ba

CISA označava kritične nedostatke u Mitel i Oracle sistemima usred aktivne eksploatacije-Kiber.ba

Američka agencija za cyber i infrastrukturnu sigurnost (CISA) u utorak je dodala tri greške koje utiču na Mitel MiCollab i Oracle WebLogic Server u svoj katalog poznatih eksploatisanih ranjivosti ( KEV ), navodeći dokaze o aktivnoj eksploataciji.

Lista ranjivosti je sljedeća –

Vrijedi napomenuti da bi CVE-2024-41713 mogao biti povezan sa CVE-2024-55550 kako bi se omogućilo neautorizovanom udaljenom napadaču da čita proizvoljne datoteke na serveru.

Detalji o dvostrukim manama pojavili su se prošlog mjeseca nakon izvještaja iz WatchTower Labs-a, koji je otkrio probleme kao dio svojih napora da replicira još jednu kritičnu grešku u Mitel MiCollab-u (CVE-2024-35286, CVSS rezultat: 9,8) koji je zakrpljen u maju 2024.

Što se tiče CVE-2020-2883, Oracle je upozorio krajem aprila 2020. da je primio “izvještaje o pokušajima malicioznog iskorištavanja brojnih nedavno zakrpljenih ranjivosti, uključujući ranjivost CVE-2020-2883.”

Trenutno nema dostupnih detalja o tome kako se gore pomenute mane iskorištavaju u napadima u stvarnom svijetu, tko ih možda iskorištava ili metama ovih aktivnosti.

Prema podacima Censys-a, postoji više od 5.600 Mitel MiCollab instanci izloženih na internetu, od kojih se skoro 3.000 nalazi u SAD-u, a slijede Kanada, Velika Britanija, Australija i Holandija.

U skladu sa obavezujućom operativnom direktivom (BOD) 22-01, agencije Federalne civilne izvršne vlasti (FCEB) moraju primijeniti potrebna ažuriranja do 28. januara 2025. kako bi osigurale svoje mreže.

Izvor:The Hacker News

Exit mobile version