CISAは米連邦政府機関に対し、攻撃で活発に悪用されているOracle WebLogic ServerとMitel MiCollabシステムの重大な脆弱性からシステムを保護するよう警告した。
サイバーセキュリティ機関は、NuPoint Unified Messaging (NPM) コンポーネントで見つかった重大なパス・トラバーサル脆弱性(CVE-2024-41713) を、Mitel のユニファイド・コミュニケーション・プラットフォーム MiCollab の既知の悪用される脆弱性カタログに追加した。
このセキュリティバグにより、攻撃者は無許可の管理操作を実行し、ユーザーおよびネットワーク情報にアクセスすることができます。
「この脆弱性の悪用に成功すると、攻撃者は不正アクセスを行うことができ、システムの機密性、完全性、可用性に影響を与える可能性があります。この脆弱性は認証なしで悪用可能です」とMiCollabは説明している。
「脆弱性の悪用に成功した場合、攻撃者は非機密なユーザーおよびネットワーク情報を含むプロビジョニング情報への認証されていないアクセスを取得し、MiCollab Server上で認証されていない管理操作を実行する可能性があります。
CVE-2020-2883として追跡され、4年前の2020年4月にパッチが適用されたOracle WebLogic Serverの重大な欠陥は、未認証の攻撃者がパッチ未適用のサーバーを遠隔操作することを可能にする。
米国のサイバーセキュリティ機関はまた、2つ目のMitel MiCollabのパス・トラバーサルの脆弱性(CVE-2024-55550)についても警告しており、管理者権限を持つ認証済みの攻撃者が脆弱なサーバー上の任意のファイルを読み取ることを可能にしている。しかし、悪用に成功しても特権の昇格はできず、アクセス可能なファイルには機密性の高いシステム情報は含まれないため、影響は限定的である。
本日、CISA は、3 つの脆弱性すべてを Known Exploited Vulnerabilities catalog に追加し、積極的に悪用されているものとしてタグ付けした。2021年11月に発行された拘束力のある運用指令(BOD)22-01によって義務付けられているように、連邦民間行政機関(FCEB)は1月28日までに3週間以内にネットワークを保護しなければならない。
「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦政府企業にとって重大なリスクとなる」とCISAは火曜日に述べている。
KEVカタログは、できるだけ早くパッチを当てるべき脆弱性に関する米国連邦政府機関への警告に重点を置いているが、すべての組織は、進行中の攻撃をブロックするために、これらのセキュリティ上の欠陥を軽減することを優先するよう勧告されている。
Comments