Argument Injection Schwachstelle in Mitel MiCollab

Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.

Die identifizierte Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Parameterüberprüfung, eine Befehlseinschleusung durchzuführen. Dies könnte zu einer vollständigen Kompromittierung des Systems führen. Denn ein erfolgreicher Exploit könnte es einem Angreifer ermöglichen, beliebige Befehle mit den Rechten des Systems auszuführen, was zu schwerwiegenden Beeinträchtigungen führen könnte.

Betroffen sind alle Mitel MiCollab Versionen bis 9.8.0.33.

Diese Sicherheitslücke wird als kritisch eingestuft. Der CVSS v3.1 Basis-Score beträgt 9.8, was die hohe Schwere der Schwachstelle widerspiegelt.

CVE-IDBeschreibungCWECVSS v3.1 Score
CVE-2024-35285Befehlseinschleusungsschwachstelle, die einem nicht authentifizierten Angreifer die Ausführung beliebiger Befehle ermöglichtCWE-78CVSS Gesamtwert: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Mitel hat neue Versionen der betroffenen Software veröffentlicht. Kunden wird dringend empfohlen, ihre Software auf die neueste Version zu aktualisieren, um diese Sicherheitslücke zu beheben.

  • Aktualisierung: Kunden sollten ihre Mitel MiCollab-Installationen auf die neueste Version aktualisieren, die auf der Mitel-Website verfügbar ist.
  • Kontakt: Für weitere Informationen oder Unterstützung sollten Kunden den Produktsupport von Mitel kontaktieren.

Related Posts

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More

Telerik Report Server Schwachstelle zur Umgehung der Authentifizierung

Im Mai 2024 wurde eine kritische Sicherheitslücke in Telerik Report Server Version 2024 Q1 (10.0.24.305) und früher entdeckt. Diese Schwachstelle CVE-2024-4358, die als CWE-290 Authentication Bypass by Spoofing mit CVSS Score 9.8 / 10 klassifiziert ist, ermöglicht es einem nicht authentifizierten Angreifer, durch Umgehung der Authentifizierung Zugriff auf eingeschränkte Funktionen des Telerik Report Servers zu erhalten. Obwohl bisher keine Berichte über die Ausnutzung dieser Schwachstelle vorliegen, wird dringend empfohlen, die Benutzerliste des Report Servers auf neue lokale Benutzer zu überprüfen, die nicht von Ihnen hinzugefügt wurden. Dies kann unter {host}/Users/Index erfolgen.

Read More

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Read More