CISA 警告美国联邦机构确保其系统安全,防止 Oracle WebLogic Server 和 Mitel MiCollab 系统中的关键漏洞被攻击利用。
该网络安全机构将在 Mitel 的 MiCollab 统一通信平台的 NuPoint Unified Messaging (NPM) 组件中发现的一个关键路径遍历漏洞(CVE-2024-41713)添加到其已知漏洞目录中。
这个安全漏洞允许攻击者执行未经授权的管理操作并访问用户和网络信息。
“成功利用此漏洞可使攻击者获得未经授权的访问权限,从而对系统的保密性、完整性和可用性造成潜在影响。”MiCollab 解释说:“该漏洞无需验证即可利用。”
“如果该漏洞被成功利用,攻击者可以未经身份验证访问配置信息,包括非敏感用户和网络信息,并在 MiCollab 服务器上执行未经授权的管理操作。”
被追踪为 CVE-2020-2883 的 Oracle WebLogic Server 关键漏洞在四年前的 2020 年 4 月已被修补,未经身份验证的攻击者可以远程攻占未打补丁的服务器。
美国网络安全机构还警告说,第二个Mitel MiCollab路径遍历漏洞(CVE-2024-55550)可使拥有管理员权限的认证攻击者在有漏洞的服务器上读取任意文件。不过,由于成功利用该漏洞不会导致权限升级,而且可访问的文件不包含敏感的系统信息,因此影响有限。
今天,CISA 将所有这三个漏洞添加到其已知漏洞目录中,并将其标记为已被积极利用。根据 2021 年 11 月发布的约束性操作指令 (BOD) 22-01 的规定,联邦文职行政部门 (FCEB) 机构必须在 1 月 28 日前的三周内确保其网络安全。
CISA 周二表示:“这些类型的漏洞是恶意网络行为者经常使用的攻击载体,对联邦企业构成重大风险。”
虽然 KEV 目录的重点是提醒美国联邦机构应尽快修补的漏洞,但建议所有机构优先缓解这些安全漏洞,以阻止持续的攻击。
发表评论
您还未登录,请先登录。
登录