Araştırmacılar, Mitel Micollab işbirliği platformunda sıfır gün okudu ve saldırganların bir sunucunun dosya sistemindeki dosyalara erişmesine izin veren keyfi bir dosya ortaya çıkardılar.
Mitel Micollab, çeşitli iletişim araçlarını tek bir uygulamada birleştiren, ses ve görüntülü arama, mesajlaşma, varlık bilgileri, ses konferansı, hareketlilik desteği ve ekip işbirliği işlevleri sunan bir kurumsal işbirliği platformudur.
Büyük şirketler, küçük ve orta ölçekli işletmeler ve uzak veya hibrit işgücü modelinde faaliyet gösteren şirketler de dahil olmak üzere çeşitli kuruluşlar tarafından kullanılmaktadır.
Üründeki en son güvenlik açığı, Ağustos ayından bu yana satıcıya bildirmiş olmasına rağmen, 90 gün açıklandıktan ve bir yama bekledikten sonra kalmaya devam eden Watchtowr'daki araştırmacılar tarafından keşfedildi.
"Watchtowr 26 Ağustos'ta yeni güvenlik açığı hakkında Mitel ile iletişime geçti. Mitel, Watchtowr'a Aralık 2024'ün ilk haftasını yama planlarını bilgilendirdi. Yayıncılık sırasında Mitel Güvenlik Danışma Sayfasında herhangi bir güncelleme yapılmadı." Bugün yayınlanan bir WatchTowr raporunu açıkladı.
Henüz kendisine atanmış bir CVE tanımlayıcısı olmayan en son sıfır gün, Micollab'da daha önce bildirilen güvenlik açıklarını araştırırken, yol geçiş ve giriş manipülasyon tekniklerini denemiştir.
Özellikle, araştırmacılar Mitel'in 23 Mayıs'ta sabitlenen bir SQL enjeksiyon kusuru olan CVE-2024-35286'yı ve 9 Ekim'de satıcı tarafından ele alınan bir kimlik doğrulama baypas sorunu olan CVE-2024-41713'ü araştırıyorlardı.
Daha önce belgelenmemiş kusur, 'ReconcileWizard' sunucu uygulamasını araştırırken keşfedildi ve bir yol geçiş dizesi (../../../) enjeksiyonları XML tabanlı bir API isteğinin 'rapor adı' parametresine gerçekleştirdi.
Bu, araştırmacıların bir sistemdeki hesaplar hakkında hassas bilgiler içeren '/etc/passwd' gibi hassas dosyalara erişebilmelerine neden oldu.
Kusurdan nasıl yararlanılacağına dair bir kavram kanıtı, WatchTowr'ın yazısının bir parçası olarak yayınlandı.
Teknik olarak diğer iki güvenlik açıkından daha az kritik olsa da, sıfır gün, yetkisiz kullanıcıların hassas sistem dosyalarına erişmesine izin verdiği için önemli bir tehdit olmaya devam ediyor.
Ayrıca, Micollab yakın geçmişte tehdit aktörleri tarafından tekrar hedeflendi, bu nedenle bu riski görmezden gelmek ihtiyatlı değil.
Güvenlik açığı henüz düzeltilmediğinden, Micollab kullanan kuruluşlar maruz kalır ve hemen hafifletmeler uygulamalıdır.
Dikkate alınması gereken önlemler şunları içerir:
Nihayetinde, kullanıcılar Mitel Micollab'ın en son sürümünü kullandıklarından emin olmalıdır, bu da sıfır gün kusurunu ele almasa da, yakın zamanda keşfedilen diğer kritik kusurlara karşı koruma sunar.
Yeni Windows Zero Day, NTLM kimlik bilgilerini ortaya çıkarır, gayri resmi yama alır
Japonya, saldırılarda sömürülen IO-Data sıfır gün yönlendirici kusurlarını uyarıyor
Apple, Intel tabanlı Mac'lere yapılan saldırılarda kullanılan iki sıfır günü düzeltiyor
Palo Alto Networks, saldırılarda sömürülen kritik RCE Zero-Day konusunda uyarıyor
Botnet Mirai Kötü Yazılımları Yüklemek İçin Geovision Sıfır Gününden Serbest Yazılıyor
Kaynak: Bleeping Computer