ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, aktif istismarın kanıtlarını öne sürerek Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna Mitel MiCollab ve Oracle WebLogic Server’ı etkileyen üç kusur ekledi.
Güvenlik açıklarının listesi aşağıdaki gibidir:
- CVE-2024-41713 (CVSS puanı: 9,1) – Mitel MiCollab’da bir saldırganın yetkisiz ve kimliği doğrulanmamış erişim elde etmesine olanak verebilecek bir yol geçiş güvenlik açığı
- CVE-2024-55550 (CVSS puanı: 4,4) – Mitel MiCollab’da, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın yetersiz giriş temizliği nedeniyle sistem içindeki yerel dosyaları okumasına izin verebilecek bir yol geçiş güvenlik açığı
- CVE-2020-2883 (CVSS puanı: 9,8) – Oracle WebLogic Server’da, IIOP veya T3 üzerinden ağ erişimi olan, kimliği doğrulanmamış bir saldırganın yararlanabileceği bir güvenlik açığı
Kimliği doğrulanmamış, uzaktaki bir saldırganın sunucudaki rastgele dosyaları okumasına izin vermek için CVE-2024-41713’ün CVE-2024-55550 ile zincirlenebileceğini belirtmekte fayda var.
İkiz kusurlarla ilgili ayrıntılar, Mayıs 2024’te yamalanan Mitel MiCollab’daki (CVE-2024-35286, CVSS puanı: 9,8) başka bir kritik hatayı kopyalama çabalarının bir parçası olarak sorunları keşfeden WatchTowr Labs’ın raporunun ardından geçen ay ortaya çıktı. .
CVE-2020-2883 ile ilgili olarak Oracle, Nisan 2020’nin sonlarında “CVE-2020-2883 güvenlik açığı da dahil olmak üzere yakın zamanda yamalanan bir dizi güvenlik açığından kötü niyetli olarak yararlanma girişimlerine ilişkin raporlar” aldığı konusunda uyardı.
Yukarıda belirtilen kusurların gerçek dünyadaki saldırılarda nasıl kullanıldığı, bunları kimlerin kullanabileceği veya bu faaliyetlerin hedefleri hakkında şu anda hiçbir ayrıntı mevcut değildir.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarının güvenliğini sağlamak için 28 Ocak 2025 tarihine kadar gerekli güncellemeleri uygulamaları gerekmektedir.