Das US Cybersecurity and Infrastructure Security Agency (CISA) hat drei neue Schwachstellen in sein Exploited Vulnerabilities Catalog (KEV) aufgenommen, die auf einen bereits in freier Wildbahn ausgenutzten Missbrauch hinweisen und den Bundesbehörden eine Frist setzen, um die Probleme zu beheben. Zwei der drei Schwachstellen wurden in der MiCollab Unified Communications-Plattform von Mitel gefunden. Eine kritische Path-Traversal-Schwachstelle mit der Kennung CVE-2024-41713 ermöglicht es Angreifern, Administrationsaktionen auszuführen und auf Benutzer- und Netzwerkinformationen zuzugreifen.

Eine zweite Schwachstelle, die unter der Kennung CVE-2024-55550 verfolgt wird, gewährt ebenfalls Admin-Berechtigungen durch einen weiteren Path-Traversal-Bug. Die Auswirkungen dieser Schwachstelle sind begrenzt, da sie es Angreifern nicht ermöglicht, Berechtigungen zu eskalieren oder auf Dateien mit sensiblen Informationen zuzugreifen. Die dritte Schwachstelle betrifft den Oracle WebLogic Server und trägt die Kennung CVE-2020-2883. Diese Schwachstelle wurde im April 2020 gepatcht und ermöglicht es Angreifern, von entfernten Endpunkten aus zuzugreifen.

Mit allen drei Schwachstellen, die zum KEV hinzugefügt wurden, haben Bundesbehörden bis zum 28. Januar Zeit, die Fixes anzuwenden oder die Produkte ganz einzustellen. Laut CISA sind diese Arten von Schwachstellen häufige Angriffsvektoren für böswillige Cyberakteure und stellen erhebliche Risiken für die Bundesbehörde dar. MiCollab von Mitel ist eine beliebte Unified Communications-Plattform und damit ein Hauptziel für Cyberkriminelle. Das Unternehmen hat kürzlich eine drei Monate alte Zero-Day-Schwachstelle behoben, die es Kriminellen ermöglichte, sensible Dateien zu lesen.

Via BleepingComputer