Saldırganlar şu anda Mitel MiColab veya Oracle WebLogic Server çalıştıran bilgisayarları hedefliyor. En kötü senaryoda saldırganlar sistemlerin kontrolünü tamamen ele geçirebilir. Güvenlik yamaları indirilebilir. Saldırıların boyutu şu anda bilinmiyor.
Duyuru
Güvenlik boşlukları
ABD güvenlik kurumu CISA'nın uyarısında da görüldüğü gibi, tehdit düzeyinde iki güvenlik açığı (CVE-2024-41713 MiColab, CVE-2020-2883 WebLogicServer) “eleştirmen“gizlendi.
Başka bir güvenlik açığının (CVE-2024-55550) yalnızca “tehdit düzeyi” vardırorta“, ancak güvenlik araştırmacıları watchTowr Labs, bir makalede saldırganların sunuculardaki dosyaları görüntülemek için güvenlik açıklarını birleştirebileceğini açıklıyor.
Karşılanan giderler
Mitel bir uyarı mesajında şunu belirtiyor: MiCollab 9.8 SP2 (9.8.2.12) bahsedilen kombine saldırıya karşı korunmaktadır.
Oracle WebLogic Server'a yapılan saldırılar başarılı olursa saldırganlar sistemleri tehlikeye atabilir. Bunun ayrıntılı olarak neye benzeyeceği henüz bilinmiyor. Yayınlar özellikle tehdit ediliyor 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 ve 12.2.1.4.0. Yöneticiler güncel sürümlerin kurulu olduğundan emin olmalıdır.
(des)
Duyuru
Güvenlik boşlukları
ABD güvenlik kurumu CISA'nın uyarısında da görüldüğü gibi, tehdit düzeyinde iki güvenlik açığı (CVE-2024-41713 MiColab, CVE-2020-2883 WebLogicServer) “eleştirmen“gizlendi.
Başka bir güvenlik açığının (CVE-2024-55550) yalnızca “tehdit düzeyi” vardırorta“, ancak güvenlik araştırmacıları watchTowr Labs, bir makalede saldırganların sunuculardaki dosyaları görüntülemek için güvenlik açıklarını birleştirebileceğini açıklıyor.
Karşılanan giderler
Mitel bir uyarı mesajında şunu belirtiyor: MiCollab 9.8 SP2 (9.8.2.12) bahsedilen kombine saldırıya karşı korunmaktadır.
Oracle WebLogic Server'a yapılan saldırılar başarılı olursa saldırganlar sistemleri tehlikeye atabilir. Bunun ayrıntılı olarak neye benzeyeceği henüz bilinmiyor. Yayınlar özellikle tehdit ediliyor 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 ve 12.2.1.4.0. Yöneticiler güncel sürümlerin kurulu olduğundan emin olmalıdır.
(des)