CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server
2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel/Oracle システムに影響を及ぼす、現時点で悪用されている3件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの2件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう1件は Oracle WebLogic Server に、影響を及ぼすものである。
CVE-2024-41713 (CVSS:9.1):このクリティカルなパストラバーサルの脆弱性により、MiCollab サーバへの不正アクセスを達成した攻撃者は、機密情報を盗み出し、管理制御を有効化する可能性を手にする。この脆弱性の悪用には、認証が必要とされないため、攻撃者による攻撃の主要なターゲットになっている。
CVE-2024-55550 (CVSS:4.4):この脆弱性の悪用には、管理者権限が必要とされる。その悪用に成功した攻撃者は、MiCollab サーバ上のローカル・ファイルの読み取りを可能にする。上記の脆弱性 CVE-2024-41713 との連鎖により、任意のファイルへのアクセスを達成した攻撃者は、システム侵害の可能性を手にする。
すでに Mitel は、アップデートとパッチをリリースし、これらの脆弱性に対処している。ユーザーに対して推奨されるのは、MiCollab 9.8 SP2 (9.8.2.12) 以降への、速やかなアップグレードである。
3番目の脆弱性 CVE-2020-2883 (CVSS:9.8) は、広く使用されるアプリケーション・サーバ Oracle WebLogic Server に影響するものだ。この、きわめて深刻な脆弱性の悪用に成功した未認証の攻撃者は、リモートからのサーバの乗っ取りお達成し、データ侵害/サービス中断/マルウェア感染などを引き起こす可能性を手にする。
CISA は、状況の緊急性を強調している。すべての連邦文民行政部門 (FCEB) 機関に対して、これらの脆弱性を、 2025年1月28日までに修正するよう義務付けている。
CISA の KEV に、Mitel MiCollab と Oracle WebLogic の脆弱性が登録されました。なお、WebLogic の脆弱性 CVE-2020-2883 ですが、お隣のキュレーション・チームに聞いてみたところ、2020年4月のアップデートで修正されたものでした。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.