ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Kullanılan Güvenlik Açıkları Kataloğu’na (KEV) üç yeni zaafiyet ekledi. İki tanesi Mitel’in MiCollab birleşik iletişim platformunda, bir tanesi de Oracle WebLogic Server’da bulunuyor. Bu açıklar kötü niyetli kişilerin hassas dosyaları okumasına ve savunmasız uç noktaları ele geçirmesine olanak tanıdı. Federal kurumlar yamayı Ocak 2025’in sonuna kadar dağıtmak zorunda.

Mitel’in MiCollab birleşik iletişim platformunda bulunan iki zaafiyet tespit edildi. Birincisi, CVE-2024-41713 olarak izlenen kritik bir yol geçidi zafiyeti. Bu hatayı kötü niyetli kişiler, yönetici eylemleri gerçekleştirerek kullanıcı ve ağ bilgilerine erişebilirler. Diğeri ise CVE-2024-55550 olarak izlenen başka bir yol geçidi zafiyeti ile yönetici ayrıcalıkları sağlıyor. Ancak, bu hata ayrıcalıkları yükseltmeye veya hassas bilgilere erişmeye izin vermediği için etkisi sınırlıdır.

Üçüncü zafiyet ise Oracle WebLogic Server’da bulunuyor ve CVE-2020-2883 olarak izleniyor. 2020 Nisan ayında yamalanan bu zafiyet, kötü niyetli kişilere uzaktan savunmasız uç noktalara erişme yetkisi veriyor. Tüm bu üç zafiyetin KEV’e eklenmesiyle federal kurumlar, düzeltmeleri uygulamak veya ürünleri kullanmayı durdurmak için 28 Ocak’a kadar süreleri olduğu konusunda uyarıldı.

Mitel MiCollab, popüler bir birleşik iletişim platformudur ve bu nedenle siber suçluların ana hedeflerinden biridir. Bu yılın başlarında, şirket hassas dosyaları okumalarına izin veren üç ay öncesinden yamalanmış bir zero-day zafiyeti yaması yayınladı. -BleepingComputer aracılığıyla

Ek olarak
– Mitel iş birliği yazılımı zero-day zafiyeti
– En iyi antivirüs araçları listesi
– Şu anda en iyi uç nokta koruma araçları burada