Kihasznált sérülékenységek
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki három kritikus sebezhetőségről, amelyeket aktívan kihasználnak támadások során.
Mitel MiCollab Path Traversal Sebezhetőség (CVE-2024-41713 és CVE-2024-55550)
A sebezhetőségek a Mitel MiCollab egységes kommunikációs platform NuPoint Unified Messaging (NPM) komponensében található. Lehetővé teszi a támadók számára, hogy jogosulatlan adminisztratív műveleteket hajtsanak végre, valamint hozzáférjenek felhasználói és hálózati információkhoz. A sikeres kihasználás veszélyeztetheti a rendszer bizalmasságát, integritását és rendelkezésre állását. A támadók hitelesítés nélkül férhetnek hozzá érzékeny adatokhoz és végezhetnek adminisztratív műveleteket. A Mitel kiadott egy biztonsági frissítést a sebezhetőség kezelésére. Javasolt a MiCollab Server rendszerek mielőbbi frissítése a legújabb verzióra a kockázatok minimalizálása érdekében.
Oracle WebLogic Server Sebezhetőség (CVE-2020-2883)
A kritikus sebezhetőség az Oracle WebLogic Serverben található, és lehetővé teszi a támadók számára, hogy távolról, hitelesítés nélkül átvegyék az irányítást a sebezhető szerverek felett. A támadók teljes hozzáférést szerezhetnek a kompromittált szerverekhez, ami súlyos biztonsági incidensekhez vezethet. Az Oracle már 2020 áprilisában kiadott egy biztonsági frissítést a sebezhetőség javítására. Azon rendszergazdáknak, akik még nem telepítették ezt a frissítést, sürgősen javasolt megtenniük a rendszereik védelme érdekében.