CISA detecta fallas críticas en sistemas Mitel y Oracle en medio de explotación activa

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes tres fallas que afectan a Mitel MiCollab y Oracle WebLogic Server a su catálogo de vulnerabilidades explotadas conocidas ( KEV ), citando evidencia de explotación activa.

La lista de vulnerabilidades es la siguiente:

CVE-2024-41713 (puntuación CVSS: 9,1): una vulnerabilidad de recorrido de ruta en Mitel MiCollab que podría permitir que un atacante obtenga acceso no autorizado y no autenticado.
CVE-2024-55550 (puntuación CVSS: 4,4): una vulnerabilidad de recorrido de ruta en Mitel MiCollab que podría permitir que un atacante autenticado con privilegios administrativos lea archivos locales dentro del sistema debido a una desinfección de entrada insuficiente
CVE-2020-2883 (puntuación CVSS: 9,8): una vulnerabilidad de seguridad en Oracle WebLogic Server que podría ser explotada por un atacante no autenticado con acceso a la red a través de IIOP o T3.

Vale la pena señalar que CVE-2024-41713 podría encadenarse con CVE-2024-55550 para permitir que un atacante remoto no autenticado lea archivos arbitrarios en el servidor.

Los detalles sobre las fallas gemelas surgieron el mes pasado luego de un informe de WatchTowr Labs, que descubrió los problemas como parte de sus esfuerzos por replicar otro error crítico en Mitel MiCollab (CVE-2024-35286, puntuación CVSS: 9.8) que se solucionó en mayo de 2024.

En cuanto a CVE-2020-2883, Oracle advirtió a fines de abril de 2020 que había recibido «informes de intentos de explotar maliciosamente una serie de vulnerabilidades recientemente parcheadas, incluida la vulnerabilidad CVE-2020-2883 «.

Actualmente no hay detalles disponibles sobre cómo se explotan las fallas mencionadas anteriormente en ataques del mundo real, quiénes pueden estar explotándolas o los objetivos de estas actividades.

Según datos de Censys, al momento de escribir este artículo hay más de 5600 instancias de Mitel MiCollab expuestas a Internet, y casi 3000 de ellas se encuentran en los EE. UU., seguidas de Canadá, el Reino Unido, Australia y los Países Bajos.

De conformidad con la Directiva Operacional Vinculante (BOD) 22-01, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones necesarias antes del 28 de enero de 2025 para proteger sus redes.

Fuente y redacción: thehackernews.com

CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports

CISA de US. advierte sobre fallas críticas en Fortinet y Zoho

CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial