A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou três vulnerabilidades críticas envolvendo os sistemas Mitel MiCollab e Oracle WebLogic Server ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A decisão foi tomada com base em evidências de que essas falhas estão sendo ativamente exploradas por atacantes.

Entre as vulnerabilidades, a mais grave é a CVE-2024-41713, que apresenta um risco de traversal de diretório no Mitel MiCollab. Com uma pontuação de 9.1 no sistema CVSS, essa falha pode permitir que invasores obtenham acesso ao sistema de forma não autorizada e sem autenticação. Outra falha associada ao Mitel MiCollab, a CVE-2024-55550, possui uma pontuação CVSS de 4.4 e pode ser explorada por um invasor autenticado com privilégios administrativos. Essa vulnerabilidade permite a leitura de arquivos locais no sistema devido à falta de sanitização adequada das entradas. Ambas as falhas podem ser combinadas, permitindo que um atacante remoto, mesmo sem autenticação, leia arquivos arbitrários nos servidores afetados, aumentando significativamente os riscos.

No caso do Oracle WebLogic Server, a vulnerabilidade CVE-2020-2883, com uma pontuação CVSS de 9.8, representa outro grave risco. Essa falha pode ser explorada por atacantes não autenticados com acesso à rede, utilizando os protocolos IIOP ou T3 para comprometer o sistema. A Oracle já havia alertado sobre tentativas de exploração dessa e de outras vulnerabilidades em abril de 2020, destacando o potencial impacto. A inclusão dessas vulnerabilidades no catálogo ressalta a urgência de mitigação, especialmente considerando a exploração ativa e os potenciais danos aos sistemas afetados. Essa ação reforça a importância de manter os sistemas atualizados e aplicar correções assim que disponibilizadas pelos fabricantes.