Mitel MiCollab & Oracle WebLogicに重大な脆弱性|政府支援のAPT攻撃に要注意 - イノベトピア
米国CISAは2025年1月7日、以下の3つの重大な脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。 Mitel MiCollabの脆弱性 CVE-2024-41713(CVSS:9.8) – 2024年10月に修正済み – NPMコンポーネントの入力検証の不備により、未認証での情報漏洩や管理者権限の取得が可能 – watchTowrのSonny Macdonald氏が発見 CVE-2024-55550(CVSS:2.7) – 2024年12月12日に一部緩和策を提供 – 認証済み管理者による非機密システム情報の読み取りが可能 – ファイル改変や権限昇格はできない Oracle WebLogic Serverの脆弱性 CVE-2020-2883(CVSS:9.8) – 2020年4月に修正済み – 5年以上にわたって悪用され続けている from:Mitel 0-day, 5-ye
zrabsk.hatenablog.com
www.turtlewiz.jp
rachelda.hatenablog.com
www.yugure-tasogare.com
minkara.carview.co.jp
www.goshisato1973.info
