三大漏洞遭利用!Mitel与Oracle产品紧急警示

责任编辑:cres

作者:Zeljka Zorz

2025-01-09 10:31:11

来源:企业网D1Net

原创

美国网络安全和基础设施安全局(CISA)近日在其已知被利用漏洞(KEV)目录中新增了Mitel MiCollab的两处路径遍历漏洞(CVE-2024-41713、CVE-2024-55550)和Oracle WebLogic Server的一处易于利用漏洞(CVE-2020-2883),其中,Mitel MiCollab的一处漏洞无需认证即可被利用,另一处则需管理员权限。

美国网络安全和基础设施安全局(CISA)已将其已知被利用漏洞(KEV)目录中新增了Mitel MiCollab(CVE-2024-41713、CVE-2024-55550)和Oracle WebLogic Server(CVE-2020-2883)漏洞。

被利用的Mitel MiCollab漏洞

Mitel MiCollab是一款广受欢迎的企业协作套件。

CVE-2024-41713和CVE-2024-55550均为路径遍历漏洞。

前者无需认证即可被利用,可能允许攻击者访问“包括非敏感用户和网络信息的配置信息,并在MiCollab服务器上执行未经授权的管理操作。”

后者仅能被具有管理员权限的已认证攻击者利用,以访问特定资源和非敏感系统信息。Mitel表示,该漏洞不允许修改文件或提升权限。

这两处漏洞均由watchTowr研究人员Sonny Macdonald报告给Mitel。在CVE-2024-41713的补丁发布两个月后,他公开分享了有关这两处漏洞的详细信息,以及一个将它们串联起来的概念验证利用链。

CVE-2024-55550在当时没有CVE编号,至今仍未修复,但在MiCollab 9.8 SP2(9.8.2.12)中已“大幅缓解”,Mitel将在未来的产品更新中解决此问题。(较旧版本的MiCollab补丁也已提供。)

Oracle WebLogic Server漏洞

CVE-2020-2883是一个“易于利用”的漏洞,可能允许未经认证且通过网络访问(通过IIOP或T3协议)的攻击者在服务帐户的上下文中执行代码,从而危及/接管易受攻击的Oracle WebLogic Server。

该漏洞是对先前漏洞(CVE-2020-2555)补丁的绕过,已于2020年4月修复。

CISA的补充建议

通过将这三个漏洞添加到其KEV目录中,网络安全和基础设施安全局实际上确认了它们已在野外被利用,并告知美国联邦民用行政部门机构,他们有三周时间来修复这些漏洞。通常不会共享有关攻击的细节。

此次最新KEV更新的有趣之处在于,CVE-2020-2883早在2020年5月,即在KEV目录创建之前,就被CISA标记为已被利用。尚不清楚该机构为何决定现在将其添加到目录中,但可能是他们收到了有关最近野外攻击的最新报告。

在此最新KEV更新中,CISA还敦促用户和管理员审查与CVE-2024-0012和CVE-2024-9474相关的威胁简报和安全公告,这两个漏洞是Palo Alto Networks防火墙中的漏洞,已在2024年11月被攻击者利用(作为零日漏洞)。

企业网D1net(www.d1net.com):

国内主流的to B IT门户,旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

链接已复制,快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6京公网安备 11010502049343号