被利用的Mitel MiCollab漏洞
Mitel MiCollab是一款廣受歡迎的企業協作套件。
CVE-2024-41713和CVE-2024-55550均為路徑遍歷漏洞。
前者無需認證即可被利用,可能允許攻擊者訪問“包括非敏感用戶和網絡信息的配置信息,并在MiCollab服務器上執行未經授權的管理操作。”
后者僅能被具有管理員權限的已認證攻擊者利用,以訪問特定資源和非敏感系統信息。Mitel表示,該漏洞不允許修改文件或提升權限。
這兩處漏洞均由watchTowr研究人員Sonny Macdonald報告給Mitel。在CVE-2024-41713的補丁發布兩個月后,他公開分享了有關這兩處漏洞的詳細信息,以及一個將它們串聯起來的概念驗證利用鏈。
CVE-2024-55550在當時沒有CVE編號,至今仍未修復,但在MiCollab 9.8 SP2(9.8.2.12)中已“大幅緩解”,Mitel將在未來的產品更新中解決此問題。(較舊版本的MiCollab補丁也已提供。)
Oracle WebLogic Server漏洞
CVE-2020-2883是一個“易于利用”的漏洞,可能允許未經認證且通過網絡訪問(通過IIOP或T3協議)的攻擊者在服務帳戶的上下文中執行代碼,從而危及/接管易受攻擊的Oracle WebLogic Server。
該漏洞是對先前漏洞(CVE-2020-2555)補丁的繞過,已于2020年4月修復。
CISA的補充建議
通過將這三個漏洞添加到其KEV目錄中,網絡安全和基礎設施安全局實際上確認了它們已在野外被利用,并告知美國聯邦民用行政部門機構,他們有三周時間來修復這些漏洞。通常不會共享有關攻擊的細節。
此次最新KEV更新的有趣之處在于,CVE-2020-2883早在2020年5月,即在KEV目錄創建之前,就被CISA標記為已被利用。尚不清楚該機構為何決定現在將其添加到目錄中,但可能是他們收到了有關最近野外攻擊的最新報告。
在此最新KEV更新中,CISA還敦促用戶和管理員審查與CVE-2024-0012和CVE-2024-9474相關的威脅簡報和安全公告,這兩個漏洞是Palo Alto Networks防火墻中的漏洞,已在2024年11月被攻擊者利用(作為零日漏洞)。
企業網D1net(m.hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號