Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Selasa menambahkan tiga kelemahan yang berdampak pada Mitel MiCollab dan Oracle WebLogic Server ke dalam katalog Kerentanan yang Diketahui Dieksploitasi (KEV), dengan mengutip bukti eksploitasi aktif.
Daftar kerentanannya adalah sebagai berikut –
- CVE-2024-41713 (Skor CVSS: 9.1) – Kerentanan penjelajahan jalur di Mitel MiCollab yang memungkinkan penyerang mendapatkan akses tidak sah dan tidak diautentikasi
- CVE-2024-55550 (Skor CVSS: 4.4) – Kerentanan traversal jalur di Mitel MiCollab yang memungkinkan penyerang terautentikasi dengan hak administratif untuk membaca file lokal dalam sistem karena sanitasi input yang tidak memadai
- CVE-2020-2883 (Skor CVSS: 9.8) – Kerentanan keamanan di Oracle WebLogic Server yang dapat dieksploitasi oleh penyerang yang tidak diautentikasi dengan akses jaringan melalui IIOP atau T3
Perlu dicatat bahwa CVE-2024-41713 dapat dirantai dengan CVE-2024-55550 untuk mengizinkan penyerang jarak jauh yang tidak diautentikasi membaca file arbitrer di server.
Detail tentang kelemahan kembar ini muncul bulan lalu menyusul laporan dari WatchTowr Labs, yang menemukan masalah tersebut sebagai bagian dari upayanya untuk mereplikasi bug penting lainnya di Mitel MiCollab (CVE-2024-35286, skor CVSS: 9.8) yang ditambal pada Mei 2024 .
Mengenai CVE-2020-2883, Oracle memperingatkan pada akhir April 2020 bahwa mereka telah menerima “laporan upaya untuk mengeksploitasi secara jahat sejumlah kerentanan yang baru-baru ini ditambal, termasuk kerentanan CVE-2020-2883.”
Saat ini belum ada rincian mengenai bagaimana kelemahan yang disebutkan di atas dieksploitasi dalam serangan di dunia nyata, siapa yang mungkin mengeksploitasinya, atau target dari aktivitas ini.
Sesuai dengan Petunjuk Operasional yang Mengikat (BOD) 22-01, lembaga Cabang Eksekutif Sipil Federal (FCEB) diharuskan menerapkan pembaruan yang diperlukan paling lambat tanggal 28 Januari 2025, untuk mengamankan jaringan mereka.
