Die amerikanische Cybersicherheitsbehörde Cisa warnt auf ihrer Website vor drei Sicherheitslücken, die in freier Wildbahn angegriffen werden. Betroffen sind Computer, auf denen Oracle Weblogic Server oder Mitel Micollab installiert sind. Im schlimmsten Fall können Angreifer die betroffenen Systeme über die Schwachstelle vollständig übernehmen, warnt die staatliche Stelle.

In Mitel Micollab (CVE-2024-41713) und Oracle Weblogic Server (CVE-2020-2883) klafft jeweils eine kritische Sicherheitslücke. Sind Attacken auf Oracle Weblogic Server erfolgreich, können Angreifer Systeme kompromittieren. Konkret bedroht sind Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 und 12.2.1.4.0. Ein Update wird dringend empfohlen.

Eine weitere Schwachstelle (CVE-2024-55550) in Mitel Micollab ist zwar nur mit einem mittleren Bedrohungsgrad versehen, kann aber in Kombination mit der kritischen Lücke dazu führen, dass Angreifer Dateien auf Servern einsehen oder sogar Telefongespräche mithören können.

Zum Umfang und zum Ausmass der bisher festgestellten Attacken machte die Cisa keine Angaben. Sie ruft allerdings dringend zum Patchen auf. Zudem empfahl sie betroffenen Nutzern und Administratoren ein Security Bulletin von Palo Alto zu einer kritischen Sicherheitslücke im Firewall-OS von Palo Alto zur Lektüre.

In einem Security Advisory schreibt Mitel, dass Micollab ab der Version 9.8 SP2 (9.8.2.12) oder später gegen diese Art von Angriffen geschützt sei. Deshalb empfiehlt auch Mitel seinen Kunden mit betroffenen Produktversionen ein Upgrade auf die neueste Version.