- CISA agrega tres nuevos errores a KEV: dos en MiCollab de Mitel y uno en Oracle WebLogic Server
- Los errores permitieron a los estafadores leer archivos confidenciales y apoderarse de puntos finales vulnerables.
- Las agencias federales tienen hasta finales de enero de 2025 para implementar el parche.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres nuevas fallas a su Catálogo de vulnerabilidades explotadas (KEV), lo que indica violaciones sobre el terreno y otorga a las agencias federales una fecha límite para arreglar las cosas.
Dos de los tres fallos se encontraron en la plataforma de comunicaciones unificadas MiCollab de Mitel. Una de ellas es una vulnerabilidad de recorrido de ruta crítica, que se rastrea como CVE-2024-41713.
Al explotar esta falla, los actores de amenazas pueden desencadenar acciones de administración y obtener acceso a la información del usuario y de la red.
Plazo de corrección
“La explotación exitosa de esta vulnerabilidad podría permitir que un atacante obtenga acceso no autorizado, con impactos potenciales en la confidencialidad, integridad y disponibilidad del sistema. Esta vulnerabilidad se puede explotar sin autenticación”, dijo MiCollab.
“Si la vulnerabilidad se explota con éxito, un atacante podría obtener acceso no autenticado a información de aprovisionamiento, incluida información de red y de usuario no confidencial, y realizar acciones administrativas no autorizadas en el servidor MiCollab”.
El segundo error se rastrea como CVE-2024-55550, que es otra vulnerabilidad de recorrido de ruta que otorga privilegios de administrador. Sin embargo, el impacto de este error es limitado porque no permite que los actores de amenazas escale privilegios ni acceda a archivos que contienen información confidencial. Por lo tanto, la gravedad de este error se califica como “media”: 4,4/10.
El tercer error se encontró en Oracle WebLogic Server y se rastrea como CVE-2020-2883. Fue parcheado en abril de 2020 y brinda a los actores de amenazas la capacidad de acceder de forma remota a puntos finales vulnerables.
Ahora, con las tres vulnerabilidades agregadas a KEV, las agencias federales tienen hasta el 28 de enero para aplicar correcciones o dejar de usar los productos por completo. 8. “Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos importantes para la empresa federal”, dijo CISA.
MiCollab de Mitel es muy popular Comunicaciones unificadas plataforma y, como tal, un objetivo principal para los ciberdelincuentes. A principios de diciembre de este año, la compañía parchó una vulnerabilidad de tres meses que permitía a los estafadores leer archivos confidenciales.
a través de pitidocomputadora