CISA попереджає про необхідність захистити системи від критичних вразливостей у системах Oracle WebLogic Server і Mitel MiCollab, які активно використовуються в атаках. Про це повідомляє BleepingComputer.
Агентство з кібербезпеки додало критичну вразливість CVE-2024-41713, знайдену у компоненті уніфікованого обміну повідомленнями NuPoint (NPM) на платформі уніфікованих комунікацій Mitel MiCollab, до свого каталогу відомих використаних вразливостей.
Ця помилка безпеки дає змогу зловмисникам виконувати неавторизовані адміністративні дії й отримувати доступ до інформації про користувачів і мережі.
«Успішне використання цієї вразливості може дозволити зловмиснику отримати неавторизований доступ із потенційним впливом на конфіденційність, цілісність і доступність системи. Цю вразливість можна використовувати без автентифікації», — пояснили у MiCollab.
Якщо вразливість буде успішно використана, то зловмисник може отримати неавтентифікований доступ до інформації про ініціалізацію, включно із неконфіденційною інформацією про користувача та мережу, і виконати неавторизовані адміністративні дії на сервері MiCollab.
Критична помилка Oracle WebLogic Server, яка відстежується як CVE-2020-2883 і була виправлена 4 роки тому (у квітні 2020 року), дає змогу неавтентифікованим зловмисникам віддалено отримувати сервери без виправлень.
Агентство з кібербезпеки США також попередило про другу вразливість Mitel MiCollab CVE-2024-55550, яка дає змогу автентифікованим зловмисникам із правами адміністратора читати довільні файли на вразливих серверах. Однак вплив обмежений, оскільки успішне використання не дозволяє підвищити привілеї, а доступні файли не містять конфіденційної системної інформації.
CISA додала всі три вразливості до свого каталогу Known Exploited Vulnerabilities, позначивши їх як активно використовувані.
Хоча каталог зосереджується на сповіщенні федеральних агентств США про вразливості, які потрібно виправити якнайшвидше, всім організаціям рекомендується приділяти увагу пом’якшенню цих недоліків безпеки, щоб блокувати поточні атаки.
Читайте також на нашому сайті, що було виявлено розбіжності в управлінні інцидентами між DevOps та ITSM.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
