SK-CERT Bezpečnostné varovanie V20241010-06

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Mitel MiCollab – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Mitel vydala bezpečnostnú aktualizáciu na svoj produkt MiCollab, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41713 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2024-47224 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

9.10.2024

CVE

CVE-2024-47223, CVE-2024-47912 , CVE-2024-47189, CVE-2024-47224

IOC

–

Zasiahnuté systémy

MiCollab vo verzii staršej ako 9.8 SP2 (9.8.2.12)

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-misa-2024-0029 https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-misa-2024-0028 https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-misa-2024-0027 https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-misa-2024-0026 https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-misa-2024-0025

« Späť na zoznam