CISA warnt vor kritischen Sicherheitslücken bei Mitel und Oracle
Die US-Behörde CISA warnt vor kritischen Sicherheitslücken in Mitel Micollab und Oracle Weblogic Server. Unternehmen sollten dringend verfügbare Updates einspielen, um Angriffe zu verhindern.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei Sicherheitslücken in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Betroffen sind zwei Path-Traversal-Schwachstellen in Mitels Micollab-Software sowie eine Remote-Code-Execution-Lücke (RCE) in Oracle Weblogic Server, die bereits seit fünf Jahren bekannt ist, wie "The Register" berichtet.
Die erste Schwachstelle in Mitel Micollab, CVE-2024-41713, erhielt einen CVSS-Wert von 9,8 und betrifft die Komponente Nupoint Unified Messaging (NPM). Laut Mitel ermöglicht eine unzureichende Eingabevalidierung Angreifern ohne Authentifizierung, sensible Daten einzusehen, zu manipulieren oder zu löschen. Ein Patch wurde im Oktober veröffentlicht.
Die zweite Schwachstelle, CVE-2024-55550, wurde von Mitel als weniger kritisch eingestuft (CVSS-Wert 2,7). Sie ermöglicht authentifizierten Administratoren den Zugriff auf sensible Dateien. Ein vollständiger Fix steht noch aus, jedoch werde das Risiko durch ein Update auf Micollab 9.8 SP2 (9.8.2.12) laut Mitel "substanziell gemindert".
Sicherheitsforscher von Watchtowr, die beide Schwachstellen entdeckten, veröffentlichten im Dezember einen Proof-of-Concept (PoC), nachdem sie über 100 Tage auf eine Reaktion von Mitel gewartet hatten. Laut Watchtowr-CEO Benjamin Harris könnten VoIP-Plattformen wie Micollab besonders für staatlich unterstützte Angreifer von Interesse sein, da sie potenziell das Abhören, Manipulieren oder Blockieren von Gesprächen ermöglichen.
Fünf Jahre alte Schwachstelle noch immer ausgenutzt
Die dritte Schwachstelle, CVE-2020-2883, betrifft Oracle Weblogic Server und wurde bereits 2020 gepatcht. Dennoch wird sie laut CISA weiterhin aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern ohne Authentifizierung die Ausführung von beliebigen Codes über unsichere Deserialisierung. Sie erhielt ebenfalls einen CVSS-Wert von 9,8.
Sicherheitsforscher hatten bereits vor Jahren vor den Risiken dieser Schwachstelle gewarnt. Oracle und CISA bestätigten damals, dass die Lücke in der Praxis ausgenutzt wurde. Aktuelle Details zu den Angreifern oder Angriffsmethoden liegen jedoch nicht vor.
Unternehmen, die Mitel Micollab oder Oracle Weblogic Server einsetzen, sollten unverzüglich verfügbare Updates einspielen und zusätzliche Sicherheitsmassnahmen ergreifen, um das Risiko von Angriffen zu minimieren.
Ungepatchte Sicherheitslücken machen Cyberkriminellen die Arbeit leicht. Laut einer Analyse von Palo Alto Networks sind aber genau solche leicht vermeidbaren Fehler oftmals der Ursprung von Cyberattacken. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.