SQL Injection Schwachstelle in Mitel MiCollab gefunden

23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.

Diese Sicherheitslücke wird als kritisch eingestuft. Der CVSS v3.1 Basis-Score beträgt 9.8, was die hohe Schwere der Schwachstelle widerspiegelt.

CVE-IDBeschreibungCWECVSS v3.1 Score
CVE-2024-35286SQL Injection Schwachstelle, die einem nicht authentifizierten Angreifer Zugriff auf sensible Daten und die Möglichkeit zur Ausführung beliebiger Datenbankoperationen ermöglichtCWE-89CVSS Gesamtwert: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Risikobewertung

Mitel empfiehlt allen betroffenen Kunden dringend, ihre Software auf die neueste Version zu aktualisieren, um diese Sicherheitslücke zu beheben.

  • Aktualisierung: Kunden sollten ihre Mitel MiCollab-Installationen auf die Version 9.8 SP1 (9.8.1.5) oder später aktualisieren.
  • Kontakt: Für weitere Informationen oder Unterstützung sollten Kunden den Produktsupport von Mitel kontaktieren.

Related Posts

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Read More

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More

Telerik Report Server Schwachstelle zur Umgehung der Authentifizierung

Im Mai 2024 wurde eine kritische Sicherheitslücke in Telerik Report Server Version 2024 Q1 (10.0.24.305) und früher entdeckt. Diese Schwachstelle CVE-2024-4358, die als CWE-290 Authentication Bypass by Spoofing mit CVSS Score 9.8 / 10 klassifiziert ist, ermöglicht es einem nicht authentifizierten Angreifer, durch Umgehung der Authentifizierung Zugriff auf eingeschränkte Funktionen des Telerik Report Servers zu erhalten. Obwohl bisher keine Berichte über die Ausnutzung dieser Schwachstelle vorliegen, wird dringend empfohlen, die Benutzerliste des Report Servers auf neue lokale Benutzer zu überprüfen, die nicht von Ihnen hinzugefügt wurden. Dies kann unter {host}/Users/Index erfolgen.

Read More