WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken in den Systemen von Mitel MiCollab und Oracle WebLogic Server in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für eine aktive Ausnutzung dieser Schwachstellen, die erhebliche Risiken für Unternehmen darstellen könnten, die diese Technologien verwenden.
Zu den identifizierten Schwachstellen gehören CVE-2024-41713, eine Pfad-Traversal-Schwachstelle in Mitel MiCollab mit einem CVSS-Score von 9,1, die einem Angreifer unautorisierte und nicht authentifizierte Zugriffe ermöglichen könnte. Eine weitere Schwachstelle, CVE-2024-55550, ebenfalls in Mitel MiCollab, weist einen CVSS-Score von 4,4 auf und könnte einem authentifizierten Angreifer mit administrativen Rechten das Lesen lokaler Dateien aufgrund unzureichender Eingabesanität ermöglichen.
Besonders besorgniserregend ist die Möglichkeit, dass CVE-2024-41713 mit CVE-2024-55550 kombiniert werden kann, um einem nicht authentifizierten, entfernten Angreifer das Lesen beliebiger Dateien auf dem Server zu ermöglichen. Diese Schwachstellen wurden von WatchTowr Labs entdeckt, die im Rahmen ihrer Bemühungen, einen weiteren kritischen Fehler in Mitel MiCollab zu replizieren, auf diese Probleme stießen.
Darüber hinaus betrifft die Schwachstelle CVE-2020-2883 den Oracle WebLogic Server und hat einen CVSS-Score von 9,8. Diese Schwachstelle könnte von einem nicht authentifizierten Angreifer mit Netzwerkzugriff über IIOP oder T3 ausgenutzt werden. Oracle hatte bereits im April 2020 vor der Möglichkeit gewarnt, dass diese Schwachstelle zusammen mit anderen kürzlich gepatchten Schwachstellen ausgenutzt werden könnte.
Obwohl derzeit keine detaillierten Informationen darüber vorliegen, wie diese Schwachstellen in realen Angriffen ausgenutzt werden, ist es für Unternehmen von entscheidender Bedeutung, die notwendigen Sicherheitsupdates zu implementieren. Gemäß der Binding Operational Directive (BOD) 22-01 sind Bundesbehörden der zivilen Exekutive verpflichtet, bis zum 28. Januar 2025 die erforderlichen Updates anzuwenden, um ihre Netzwerke zu sichern.
Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und aktualisieren. Angesichts der zunehmenden Komplexität und Häufigkeit von Cyberangriffen müssen Organisationen proaktiv handeln, um ihre Systeme vor potenziellen Bedrohungen zu schützen.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.