Threats
A CISA recomendou a mitigação imediata das vulnerabilidades presentes nos sistemas da Oracle WebLogic e Mitel MiCollab para evitar ciberataques
08/01/2025
|
A Cibersecurity & Infrastructure Security Agency (CISA) aconselhou as agências federais dos Estados Unidos da América (EUA) a proteger os seus sistemas contra vulnerabilidades críticas descobertas nos sistemas Oracle WebLogic Server e Mitel MiCollab, que são ativamente exploradas em ataques. A agência de cibersegurança acrescentou ao catálogo de Know Exploited Vulnerabilities (KEV) uma vulberabilidade crítica de “path traversal” (CVE-2024-41713) encontrada no componente NuPoint Unified Messaging (NPM) da plataforma de comunicações unificadas MiCollab da Mitel. Esta vulnerabilidade permite que os cibercriminosos realizem ações administrativas não autorizadas e acedam a informações sensíveis do utilizador e da rede. “Uma exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante obtenha acesso não autorizado, com possíveis impactos na confidencialidade, integridade e disponibilidade do sistema. Esta vulnerabilidade pode ser explorada sem autorização”, esclarece a MiCollab. “Se a vulnerabilidade for explorada com sucesso, um cibercriminoso pode obter acesso não autenticado a informações de fornecimento, incluindo informações de rede e de utilizador não sensíveis”. A falha crítica do Oracle WebLogic Server, registada como CVE-2020-2883 e que foi corrigida há quatro anos em abril de 2020, dá a oportunidade a atacantes não autorizados de controlar remotamente servidores que não instalaram a correção. A CISA também alertou as agências governamentais dos EUA para uma segunda vulnerabilidade no Mitel MiCollab "path traversal" (CVE-2024-55550), que permite que os cibercriminosos autorizados com privilégios de administrador leiam ficheiros aleatórios em servidores vulneráveis. No entanto, o impacto é limitado porque uma exploração bem-sucedida desta falha de segurança não permite o aumento de privilégios e os ficheiros acessíveis não contêm informações sensíveis do sistema. “Este tipo de vulnerabilidades são vetores de ataques frequentes para cibercriminosos e representam riscos significativos para as empresas federais”, refere a CISA. Apesar de o catálogo KEV se concentrar em advertir as agências federais dos EUA sobre as vulnerabilidades que devem ser corrigidas o mais rápido possível, todas as empresas são aconselhadas a priorizar a mitigação dessas falhas de segurança para bloquear ataques em curso. |
Receba todas as novidades na sua caixa de correio!
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
Campanha de ciberataques compromete 29 extensões do Chrome
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
THREATS
IA deve ser protegida de ataques de prompts diretos e indiretos
THREATS
Botnets exploram routers obsoletos em ciberataques
THREATS
Apache corrige vulnerabilidade crítica no Tomcat
