Siber Muhbir

Güvenlik açıklarının listesi aşağıdaki gibidir -

• CVE-2024-41713 (CVSS puanı: 9.1) - Mitel MiCollab'da bir saldırganın yetkisiz ve kimliği doğrulanmamış erişim elde etmesine izin verebilecek bir yol geçişi güvenlik açığı
• CVE-2024-55550 (CVSS puanı: 4.4) - Mitel MiCollab'da, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın yetersiz giriş temizliği nedeniyle sistem içindeki yerel dosyaları okumasına izin verebilecek bir yol geçişi güvenlik açığı
• CVE-2020-2883 (CVSS puanı: 9.8) - Oracle WebLogic Server'da, IIOP veya T3 üzerinden ağ erişimi olan kimliği doğrulanmamış bir saldırgan tarafından yararlanılabilecek bir güvenlik açığı

CVE-2024-41713'ün, kimliği doğrulanmamış, uzaktaki bir saldırganın sunucudaki rastgele dosyaları okumasına izin vermek için CVE-2024-55550 ile zincirlenebileceğini belirtmekte fayda var.

İkiz kusurlarla ilgili ayrıntılar, Mayıs 2024'te yamalanan Mitel MiCollab'daki başka bir kritik hatayı (CVE-2024-35286, CVSS puanı: 9.8) tekrarlama çabalarının bir parçası olarak sorunları keşfeden WatchTowr Labs'ın bir raporunun ardından geçen ay ortaya çıktı.

CVE-2020-2883'e gelince, Oracle, Nisan 2020'nin sonlarında "CVE-2020-2883 güvenlik açığı da dahil olmak üzere yakın zamanda yamalanmış bir dizi güvenlik açığından kötü niyetli olarak yararlanma girişimlerine dair raporlar" aldığı konusunda uyardı.

Şu anda, yukarıda belirtilen kusurların gerçek dünya saldırılarında nasıl kullanıldığına, bunlardan kimin yararlanıyor olabileceğine veya bu faaliyetlerin hedeflerine dair herhangi bir ayrıntı mevcut değildir.

Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarını güvence altına almak için gerekli güncellemeleri 28 Ocak 2025'e kadar uygulamaları gerekmektedir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.