ABŞ Təhlükəsizlik və İnfrastruktur İdarəetmə Agentliyi (CISA) KEV (İstifadə olunan Xətaların Kataloqu) üç yeni xəta əlavə edib – iki tanə Mitel MiCollab-də, biri isə Oracle WebLogic Server-də. Bu xatlar kötülərə hassas faylları oxumağa və məhz ehtiyatlı nöqtələri ələ keçirə bilməyə imkan verirdi.

İki Mitel MiCollab-da tapılan xatadan biri CVE-2024-41713 adlanan kritik yol keçidi xətdir. Bu xəta istifadə olunduqda təhlükəkarlar idarə etme əməliyyatları yerinə yetirilə və istifadəçi və şəbəkə məlumatlarına daxil ola bilər.

İkinci xəta CVE-2024-55550 adlanan başqa bir yol keçidi xətadır və idarə hakimiyyətlə həsr olunur. Bu xətanın təsiri məhdud olmaqla birlikdə, təhlükəkarlara hakimiyyəti yüksəltməyə və ya hassas məlumatlarla əlaqələnən fayllara girməyə imkan vermirməsi səbəbindən, bu xətanın ciddiliyi “orta” olaraq qiymətləndirildi.

Üçüncü xəta Oracle WebLogic Server-də tapılıb və CVE-2020-2883 adlanır. Bu xəta aprel ayında zərərkarlara əlçatan uçotlu nöqtəyə dair imkan verirdi.

İşte bütün bu üç xətalar KEV-ə əlavə edildikdən sonra, federal agentliklərə düzəlişləri tətbiq etmək üçün yanvar ayının sonuna qədər zaman verilib, və ya məhsulları tamamilə istifadə etməkdən dayandırmaq. Bu cür xətalar, təhlükəsizlik təhlükəkarları üçün müntəzəm təcavüz vektorlarıdır və federal işxalqı üçün ciddi risklər təşkil edir.

Mitel MiCollab, populyar bir birlikdə işləmə platformasıdır və buna görə də kibertəhlukekarlar üçün əsas məqsədlərdən biridir. Bu ilin dekabrının əvvəlində, şirkət tarixi təhlükəkarlarının hassas faylları oxumağa icazə verən üç ay əvvəl hazırlanmış bir sıfır gün xətasını düzəldi.

Via BleepingComputer

Sizə maraqlı ola bilər
Mitel iş birliyi proqramı sıfır gün xətası əvvəlki hazırlanmış bir xətanı etibarlılaşdırır
Ən yaxşı antivirus alətlərinin siyahısı burada
Hazırda ən yaxşı uçot nöqtəsi müdafiəsi alətləri bunlardır