Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Warnung vor kritischen Schwachstellen in Mitel- und Oracle-Systemen

Die US-Behörde für Cybersicherheit (CISA) hat drei Schwachstellen, die in Mitel MiCollab und Oracle WebLogic Server entdeckt wurden, in ihren Katalog bekannter Angriffsziele (KEV) aufgenommen, da diese Schwachstellen offenbar bereits aktiv ausgenutzt werden.

Lesezeit 1 Min.

Die CISA warnt vor folgenden Sicherheitslücken:

  • CVE-2024-41713 (Bewertung 9,1 von 10): Eine sogenannte Path-Traversal-Schwachstelle in Mitel MiCollab. Angreifer können darüber unbefugt auf das System zugreifen – ohne sich anmelden zu müssen.
  • CVE-2024-55550 (Bewertung 4,4 von 10): Ebenfalls eine Path-Traversal-Lücke in Mitel MiCollab. Ein bereits angemeldeter Benutzer mit Administratorrechten kann darüber Dateien im System einsehen. Ursache ist eine unzureichende Prüfung von Eingabedaten.
  • CVE-2020-2883 (Bewertung 9,8 von 10): Eine kritische Schwachstelle im Oracle WebLogic Server, die es Angreifern ermöglicht, sich über Netzwerkprotokolle wie IIOP oder T3 Zugriff zu verschaffen – ohne sich vorher anmelden zu müssen.

Besonders kritisch: Die Schwachstellen CVE-2024-41713 und CVE-2024-55550 können kombiniert werden. Dadurch könnten entfernte Angreifer ohne jegliche Authentifizierung beliebige Dateien auf dem Server auslesen.

Die beiden Sicherheitslücken wurden im vergangenen Monat durch einen Bericht von WatchTowr Labs bekannt. Die Sicherheitsexperten entdeckten sie im Rahmen von Tests, bei denen sie versuchten, eine andere kritische Schwachstelle in Mitel MiCollab nachzuvollziehen (CVE-2024-35286, Bewertung 9,8 von 10), die bereits im Mai 2024 behoben wurde.

Zu CVE-2020-2883 hatte Oracle bereits im April 2020 gewarnt. Damals meldete das Unternehmen, dass es Berichte über gezielte Angriffe auf mehrere kürzlich geschlossene Sicherheitslücken erhalten habe – darunter auch diese.

Derzeit gibt es keine öffentlich bekannten Details dazu, wie genau diese Schwachstellen bei realen Angriffen ausgenutzt werden, wer dahintersteckt oder welche Ziele die Angreifer im Visier haben.

Laut Daten des Suchdienstes Censys sind weltweit über 5.600 Mitel MiCollab-Systeme ungeschützt im Internet erreichbar. Fast 3.000 davon befinden sich in den USA, gefolgt von Kanada, Großbritannien, Australien und den Niederlanden.

Nach Vorgaben der US-amerikanischen Cybersicherheitsrichtlinie BOD 22-01 müssen Bundesbehörden ihre Systeme bis spätestens 28. Januar 2025 absichern und die entsprechenden Sicherheitsupdates einspielen.

Diesen Beitrag teilen: