اطلاعیه امنیتی
1403-10-19
افزوده شدن نقصهای Oracle WebLogic و Mitel MiCollab به فهرست آسیبپذیریهای بهرهبرداریشده CISA
آژانس امنیت سایبری و امنیت زیرساختهای ایالات متحده (CISA) دو آسیبپذیری مهم مربوط به Oracle WebLogic Server و Mitel MiCollab را به فهرست آسیبپذیریهای شناختهشده و بهرهبرداریشده خود اضافه کرده است. این نقصها میتوانند به مهاجمان اجازه دسترسی غیرمجاز، اجرای کد از راه دور، و بهرهبرداریهای مخرب دیگری را بدهند.
آسیبپذیری Oracle WebLogic Server با کد CVE-2023-21839 امکان اجرای کد از راه دور را به مهاجمان میدهد و آسیبپذیری Mitel MiCollab نیز تحت کد CVE-2023-26258 گزارش شده است که میتواند به دسترسی غیرمجاز به اطلاعات حساس منجر شود.
CISA از مدیران سیستمها و شرکتها خواسته است تا هر چه سریعتر اقدامات لازم از جمله نصب وصلههای امنیتی مربوطه را انجام دهند. این نهاد تأکید دارد که سوءاستفاده از این آسیبپذیریها میتواند موجب خطرات جدی برای زیرساختهای حیاتی شود.