آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود (KEV) افزود. لیست آسیبپذیریها به شرح زیر است:
- CVE-2020-2883 (امتیاز CVSS: 9.8): آسیبپذیری در سرور Oracle WebLogic که میتواند توسط مهاجم احراز هویت نشده با دسترسی به شبکه از طریق IIOP یا T3 مورد سوء استفاده قرار گیرد.
- CVE-2024-41713 (امتیاز CVSS: 9.1): آسیبپذیری پیمایش مسیر در Mitel MiCollab که میتواند به مهاجم امکان دسترسی غیر مجاز و احراز هویت نشده را بدهد.
- CVE-2024-55550 (امتیاز CVSS: 4.4): آسیبپذیری پیمایش مسیر در Mitel MiCollab که میتواند با دسترسی مدیریتی امکان خواندن فایلهای محلی درون سیستم را به دلیل پاکسازی ناکافی ورودی برای مهاجم احراز هویت شده بخواند.
شایان ذکر است که CVE-2024-41713 میتواند با CVE-2024-55550 زنجیر شود تا به مهاجم غیرقانونی از راه دور امکان خواندن فایلهای دلخواه را روی سرور بخواند. این دو نقص به عنوان بخشی از تلاشهای آزمایشگاه WatchTowr برای تکرار یک باگ حیاتی دیگر در Mitel MiCollab (CVE-2024-35286، امتیاز CVSS: 9.8) کشف و در می 2024 وصله شد.
https://thehackernews.com/2025/01/cisa-flags-critical-flaws-in-mitel-and.html
