Güvenlik araştırmacıları, popüler bir tümleşik iletişim çözümü olan Mitel MiCollab’da kritik bir sıfır gün güvenlik açığını ortaya çıkardı.
Henüz yama yapılmamış olan kusur, saldırganların sunucunun dosya sisteminde rastgele dosya okumaları yapmasına olanak tanıyor ve potansiyel olarak hassas bilgileri ve sistem güvenliğini tehlikeye atıyor.
WatchTowr’daki araştırmacılar tarafından keşfedilen sıfır gün güvenlik açığı, MiCollab’daki ‘ReconcileWizard’ sunucu uygulamasını etkiliyor.
Saldırganlar bu kusurdan yararlanarak kimlik doğrulamayı atlayabilir ve kullanıcı hesapları hakkında önemli bilgiler içeren ‘/etc/passwd’ gibi hassas sistem dosyalarına erişebilir.
Watchtower Labs’taki siber güvenlik analistleri, bu güvenlik açığının özellikle endişe verici olduğunu, çünkü bu güvenlik açığından yararlanmak için kimlik doğrulama gerektirmediğini ve MiCollab’ın etkilenen sürümlerini kullanan kuruluşlar için riski önemli ölçüde artırdığını keşfetti.
Araştırmacılar, sorunu 26 Ağustos 2024’te Mitel’e bildirdiler ancak 5 Aralık 2024 itibarıyla herhangi bir yama yayınlanmadı.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Teknik Analiz
Yeni keşfedilen sıfır gün henüz bir CVE tanımlayıcısına sahip olmasa da, MiCollab’da yakın zamanda yamalanan iki güvenlik açığının ardından geliyor:
- CVE-2024-35286: 23 Mayıs 2024’te düzeltilen bir SQL ekleme hatası
- CVE-2024-41713: 9 Ekim 2024’te giderilen kimlik doğrulama atlama sorunu
İkincisi, CVE-2024-41713, platformu etkileyen güvenlik sorunlarının ciddi doğasını vurgulayan 9,8’lik kritik bir CVSS puanı taşıyor.
Mitel, sıfır gün güvenlik açığı için henüz bir yama yayınlamadığından, MiCollab kullanan kuruluşlara acil azaltıcı önlemler almaları tavsiye edilir:
- MiCollab sunucusuna erişimi güvenilir IP aralıkları veya dahili ağlarla sınırlandırın
- Yetkisiz harici erişimi önlemek için güvenlik duvarı kurallarını uygulayın
- ReconcileWizard sunucu uygulamasını hedefleyen şüpheli etkinlik günlüklerini izleyin
- Hassas dosyalara veya yapılandırma verilerine beklenmedik erişime dikkat edin
- Mümkünse ReconcileWizard sunucu uygulamasına erişimi devre dışı bırakın veya kısıtlayın
Bu olay, kurumsal işbirliği platformlarının karşılaştığı devam eden güvenlik sorunlarının altını çiziyor. Aynı zamanda satıcılar tarafından güvenlik açığının derhal açıklanması ve yama uygulanmasının önemi de vurgulanıyor.
Mitel, güvenlik açığını Aralık 2024’ün ilk haftasında düzeltmeyi planladığını açıkladı. Ancak bir düzeltme yayınlanıp uygulanana kadar MiCollab kullanıcıları risk altında olmaya devam edecek.
Kuruluşların, önerilen azaltım önlemlerini uygulamaları ve herhangi bir suiistimal girişimi belirtisine karşı tetikte olmaları kuvvetle teşvik edilmektedir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses