美国网络安全和基础设施安全局(CISA)已将其已知被利用漏洞(KEV)目录中新增了Mitel MiCollab(CVE-2024-41713、CVE-2024-55550)和Oracle WebLogic Server(CVE-2020-2883)漏洞。
被利用的Mitel MiCollab漏洞
Mitel MiCollab是一款广受欢迎的企业协作套件。
CVE-2024-41713和CVE-2024-55550均为路径遍历漏洞。
前者无需认证即可被利用,可能允许攻击者访问“包括非敏感用户和网络信息的配置信息,并在MiCollab服务器上执行未经授权的管理操作。”
后者仅能被具有管理员权限的已认证攻击者利用,以访问特定资源和非敏感系统信息。Mitel表示,该漏洞不允许修改文件或提升权限。
这两处漏洞均由watchTowr研究人员Sonny Macdonald报告给Mitel。在CVE-2024-41713的补丁发布两个月后,他公开分享了有关这两处漏洞的详细信息,以及一个将它们串联起来的概念验证利用链。
CVE-2024-55550在当时没有CVE编号,至今仍未修复,但在MiCollab 9.8 SP2(9.8.2.12)中已“大幅缓解”,Mitel将在未来的产品更新中解决此问题。(较旧版本的MiCollab补丁也已提供。)
Oracle WebLogic Server漏洞
CVE-2020-2883是一个“易于利用”的漏洞,可能允许未经认证且通过网络访问(通过IIOP或T3协议)的攻击者在服务帐户的上下文中执行代码,从而危及/接管易受攻击的Oracle WebLogic Server。
该漏洞是对先前漏洞(CVE-2020-2555)补丁的绕过,已于2020年4月修复。
CISA的补充建议
通过将这三个漏洞添加到其KEV目录中,网络安全和基础设施安全局实际上确认了它们已在野外被利用,并告知美国联邦民用行政部门机构,他们有三周时间来修复这些漏洞。通常不会共享有关攻击的细节。
此次最新KEV更新的有趣之处在于,CVE-2020-2883早在2020年5月,即在KEV目录创建之前,就被CISA标记为已被利用。尚不清楚该机构为何决定现在将其添加到目录中,但可能是他们收到了有关最近野外攻击的最新报告。
在此最新KEV更新中,CISA还敦促用户和管理员审查与CVE-2024-0012和CVE-2024-9474相关的威胁简报和安全公告,这两个漏洞是Palo Alto Networks防火墙中的漏洞,已在2024年11月被攻击者利用(作为零日漏洞)。
