美國網絡安全和基礎設施安全局(CISA)已將其已知被利用漏洞(KEV)目錄中新增了Mitel MiCollab(CVE-2024-41713、CVE-2024-55550)和Oracle WebLogic Server(CVE-2020-2883)漏洞。

被利用的Mitel MiCollab漏洞

Mitel MiCollab是一款廣受歡迎的企業(yè)協(xié)作套件。

CVE-2024-41713和CVE-2024-55550均為路徑遍歷漏洞。

前者無需認證即可被利用，可能允許攻擊者訪問“包括非敏感用戶和網絡信息的配置信息，并在MiCollab服務器上執(zhí)行未經授權的管理操作。”

后者僅能被具有管理員權限的已認證攻擊者利用，以訪問特定資源和非敏感系統(tǒng)信息。Mitel表示，該漏洞不允許修改文件或提升權限。

這兩處漏洞均由watchTowr研究人員Sonny Macdonald報告給Mitel。在CVE-2024-41713的補丁發(fā)布兩個月后，他公開分享了有關這兩處漏洞的詳細信息，以及一個將它們串聯起來的概念驗證利用鏈。

CVE-2024-55550在當時沒有CVE編號，至今仍未修復，但在MiCollab 9.8 SP2(9.8.2.12)中已“大幅緩解”，Mitel將在未來的產品更新中解決此問題。(較舊版本的MiCollab補丁也已提供。)

Oracle WebLogic Server漏洞

CVE-2020-2883是一個“易于利用”的漏洞，可能允許未經認證且通過網絡訪問(通過IIOP或T3協(xié)議)的攻擊者在服務帳戶的上下文中執(zhí)行代碼，從而危及/接管易受攻擊的Oracle WebLogic Server。

該漏洞是對先前漏洞(CVE-2020-2555)補丁的繞過，已于2020年4月修復。

CISA的補充建議

通過將這三個漏洞添加到其KEV目錄中，網絡安全和基礎設施安全局實際上確認了它們已在野外被利用，并告知美國聯邦民用行政部門機構，他們有三周時間來修復這些漏洞。通常不會共享有關攻擊的細節(jié)。

此次最新KEV更新的有趣之處在于，CVE-2020-2883早在2020年5月，即在KEV目錄創(chuàng)建之前，就被CISA標記為已被利用。尚不清楚該機構為何決定現在將其添加到目錄中，但可能是他們收到了有關最近野外攻擊的最新報告。

在此最新KEV更新中，CISA還敦促用戶和管理員審查與CVE-2024-0012和CVE-2024-9474相關的威脅簡報和安全公告，這兩個漏洞是Palo Alto Networks防火墻中的漏洞，已在2024年11月被攻擊者利用(作為零日漏洞)。