Die US-Sicherheitsbehörde hat aktuell eine alarmierende Warnung ausgesprochen. Angreifer richten ihre Aufmerksamkeit auf PCs die entweder Mitel MiCollab oder Oracle WebLogic Server hosten. In schwerwiegenden Fällen können sie die Kontrolle über diese Systeme übernehmen. Sicherheitspatches sind bereits verfügbar. Der genaue Umfang der Attacken bleibt jedoch unklar.
Sicherheitslücken im Fokus
Wie die Cybersecurity-Behörde CISA mitteilt, gibt es zwei kritische Sicherheitslücken. Diese sind als CVE-2024-41713 für MiCollab und CVE-2020-2883 für WebLogic Server bekannt. Zusätzlich existiert eine dritte Schwachstelle, bezeichnet als CVE-2024-55550. Diese Schwachstelle hat einen mittleren Bedrohungsgrad. Sicherheitsforscher von watchTowr Labs warnten, dass Angreifer in der Lage sein könnten diese Schwachstellen zu kombinieren. Dadurch erhalten sie möglicherweise Zugang zu sensiblen Dateien auf den Servern.
Angebote für abgesicherte Versionen
Mitel hat in einer offiziellen Mitteilung bekanntgegeben. Dass MiCollab 9.8 SP2 (9.8.2.12) vor der beschriebenen Kombi-Attacke geschützt ist. Bei einem erfolgreichen Angriff auf Oracle WebLogic Server könnten die Angreifer jedoch immer noch kritische Schäden verursachen. Die genaue Ausführung eines solchen Angriffs bleibt unbekannt. Besonders gefährdet sind die Versionen 10.3.6.0.0, 12.1.3.0.0 und ebenfalls 12.2.1.3.0 und 12.2.1.4.0. Administratoren müssen sicherstellen, dass sie stets aktuelle Versionen installiert haben.
Kommentare
Die aktuelle Situation erfordert schnelles Handeln. Es ist unerlässlich, Schutzmaßnahmen zu implementieren und das Bewusstsein für diese Bedrohungen zu schärfen. Sicherheitspatches sollten ohne Verzögerung heruntergeladen und angewendet werden um die Systeme zu sichern.