Η CISA έχει προειδοποιήσει τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να προστατεύουν τα συστήματά τους από κρίσιμα τρωτά σημεία στα συστήματα Oracle WebLogic Server και Mitel MiCollab που αξιοποιούνται ενεργά σε επιθέσεις.
Η υπηρεσία κυβερνοασφάλειας πρόσθεσε μια ευπάθεια κρίσιμης διαδρομής (CVE-2024-41713) βρίσκεται στο στοιχείο NuPoint Unified Messaging (NPM) της ενοποιημένης πλατφόρμας επικοινωνίας MiCollab της Mitel στο Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών.
Αυτό το σφάλμα ασφαλείας επιτρέπει στους εισβολείς να εκτελούν μη εξουσιοδοτημένες διαχειριστικές ενέργειες και να έχουν πρόσβαση σε πληροφορίες χρήστη και δικτύου.
“Μια επιτυχημένη εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, με πιθανές επιπτώσεις στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα του συστήματος. Αυτή η ευπάθεια είναι εκμεταλλεύσιμη χωρίς έλεγχο ταυτότητας”, εξηγεί η MiCollab.
“Εάν η ευπάθεια γίνει επιτυχής εκμετάλλευση, ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση χωρίς έλεγχο ταυτότητας σε πληροφορίες παροχής, συμπεριλαμβανομένων μη ευαίσθητων πληροφοριών χρήστη και δικτύου και να εκτελέσει μη εξουσιοδοτημένες διαχειριστικές ενέργειες στον διακομιστή MiCollab.”
Το κρίσιμο ελάττωμα του Oracle WebLogic Server εντοπίστηκε ως CVE-2020-2883 και μπαλωμένο πριν από τέσσερα χρόνια τον Απρίλιο του 2020 επιτρέπει στους εισβολείς χωρίς έλεγχο ταυτότητας να λαμβάνουν εξ αποστάσεως διακομιστές που δεν έχουν επιδιορθωθεί.
Η αμερικανική υπηρεσία κυβερνοασφάλειας προειδοποίησε επίσης για μια δεύτερη ευπάθεια διέλευσης διαδρομής Mitel MiCollab (CVE-2024-55550), η οποία επιτρέπει στους επιβεβαιωμένους εισβολείς με δικαιώματα διαχειριστή να διαβάζουν αυθαίρετα αρχεία σε ευάλωτους διακομιστές. Ωστόσο, ο αντίκτυπος είναι περιορισμένος επειδή η επιτυχής εκμετάλλευση δεν επιτρέπει την κλιμάκωση των προνομίων και τα προσβάσιμα αρχεία δεν περιέχουν ευαίσθητες πληροφορίες συστήματος.
Σήμερα, CISA προστέθηκε και τα τρία τρωτά σημεία του καταλόγου Γνωστών εκμεταλλευόμενων ευπαθειών, επισημαίνοντάς τα ως ενεργά αξιοποιημένα. Όπως ορίζεται από τη δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01 που εκδόθηκε τον Νοέμβριο του 2021, οι υπηρεσίες του Federal Civilian Executive Branch (FCEB) πρέπει να εξασφαλίσουν τα δίκτυά τους εντός τριών εβδομάδων έως τις 28 Ιανουαρίου.
«Αυτοί οι τύποι τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους κυβερνοχώρους και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», δήλωσε η CISA την Τρίτη.
Ενώ ο κατάλογος KEV εστιάζει στην ειδοποίηση των ομοσπονδιακών υπηρεσιών των ΗΠΑ σχετικά με ευπάθειες που πρέπει να διορθωθούν το συντομότερο δυνατό, συνιστάται σε όλους τους οργανισμούς να δώσουν προτεραιότητα στον μετριασμό αυτών των ελαττωμάτων ασφαλείας για να μπλοκάρουν τις συνεχιζόμενες επιθέσεις.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
