CISA, ABD federal kurumlarını, saldırılarda aktif olarak yararlanılan Oracle WebLogic Server ve Mitel MiCollab sistemlerindeki kritik güvenlik açıklarına karşı sistemlerini korumaları konusunda uyardı.
Siber güvenlik kurumu, Mitel’in MiCollab tümleşik iletişim platformundaki NuPoint Birleşik Mesajlaşma (NPM) bileşeninde bulunan kritik bir yol geçiş güvenlik açığını (CVE-2024-41713) Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi.
Bu güvenlik hatası, saldırganların yetkisiz yönetim eylemleri gerçekleştirmesine ve kullanıcı ve ağ bilgilerine erişmesine olanak tanır.
MiCollab, “Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir saldırganın yetkisiz erişim elde etmesine olanak tanıyarak sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini potansiyel olarak etkileyebilir. Bu güvenlik açığından kimlik doğrulama olmadan yararlanılabilir” diye açıklıyor.
“Güvenlik açığından başarıyla yararlanılırsa, bir saldırgan, hassas olmayan kullanıcı ve ağ bilgileri de dahil olmak üzere hazırlama bilgilerine kimliği doğrulanmamış erişim elde edebilir ve MiCollab Sunucusu üzerinde yetkisiz yönetim eylemleri gerçekleştirebilir.”
CVE-2020-2883 olarak takip edilen ve dört yıl önce Nisan 2020’de yamalanan kritik Oracle WebLogic Server kusuru, kimliği doğrulanmamış saldırganların yama yapılmamış sunucuları uzaktan ele geçirmesine olanak tanıyor.
ABD siber güvenlik kurumu ayrıca, yönetici ayrıcalıklarına sahip kimliği doğrulanmış saldırganların savunmasız sunuculardaki rastgele dosyaları okumasına olanak tanıyan ikinci bir Mitel MiCollab yol geçiş güvenlik açığı (CVE-2024-55550) konusunda da uyardı. Ancak, başarılı bir şekilde yararlanmanın ayrıcalık artışına izin vermemesi ve erişilebilir dosyaların hassas sistem bilgileri içermemesi nedeniyle etkisi sınırlıdır.
Bugün CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna üç güvenlik açığını da ekledi ve bunları aktif olarak yararlanılan olarak etiketledi. Kasım 2021’de yayınlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01’in zorunlu kıldığı üzere, Federal Sivil Yürütme Organı (FCEB) kurumlarının 28 Ocak’a kadar üç hafta içinde ağlarının güvenliğini sağlaması gerekiyor.
CISA Salı günü yaptığı açıklamada, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluş için önemli riskler oluşturuyor.” dedi.
KEV kataloğu ABD federal kurumlarını mümkün olan en kısa sürede kapatılması gereken güvenlik açıkları konusunda uyarmaya odaklanırken, tüm kuruluşlara devam eden saldırıları engellemek için bu güvenlik kusurlarını azaltmaya öncelik vermeleri tavsiye ediliyor.