آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) دو آسیب‌پذیری مهم مربوط به Oracle WebLogic Server و Mitel MiCollab را به فهرست آسیب‌پذیری‌های شناخته‌شده و بهره‌برداری‌شده خود اضافه کرده است. این نقص‌ها می‌توانند به مهاجمان اجازه دسترسی غیرمجاز، اجرای کد از راه دور، و بهره‌برداری‌های مخرب دیگری را بدهند.

آسیب‌پذیری Oracle WebLogic Server با کد CVE-2023-21839 امکان اجرای کد از راه دور را به مهاجمان می‌دهد و آسیب‌پذیری Mitel MiCollab نیز تحت کد CVE-2023-26258 گزارش شده است که می‌تواند به دسترسی غیرمجاز به اطلاعات حساس منجر شود.

CISA از مدیران سیستم‌ها و شرکت‌ها خواسته است تا هر چه سریع‌تر اقدامات لازم از جمله نصب وصله‌های امنیتی مربوطه را انجام دهند. این نهاد تأکید دارد که سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند موجب خطرات جدی برای زیرساخت‌های حیاتی شود.