A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta na última terça-feira, destacando que duas vulnerabilidades críticas recentemente identificadas na plataforma de colaboração empresarial Mitel MiCollab estão sendo exploradas em ataques. As falhas, rastreadas como CVE-2024-41713 e CVE-2024-55550, representam um risco significativo para sistemas que não foram atualizados. Em Setembro de 2022, uma falha descoberta pela Cloudflare permitia amplificação de ataques DDoS em 4 bilhões de vezes.
Leia também
Coreia do Norte em roubo de US$ 308M em crypto
Falha do Cleo permitiu 60 ataques do Cl0p
A vulnerabilidade atual – CVE-2024-41713, com uma pontuação CVSS crítica de 9,8 – permite que atacantes não autenticados acessem informações de provisionamento e realizem ações administrativas não autorizadas no servidor. Já a CVE-2024-55550, com pontuação de 2,7, é classificada como de baixa gravidade, permitindo acesso a recursos restritos ao nível de administrador. No entanto, para explorar esta última, é necessário que o atacante esteja autenticado como administrador, e a falha não possibilita escalonamento de privilégios ou modificação de arquivos.
A Mitel lançou um patch para a vulnerabilidade crítica em outubro de 2024, corrigindo-a na versão 9.8 SP2 (9.8.2.12). Esta atualização também mitigou a falha de baixa gravidade e abordou outras vulnerabilidades de alta e crítica severidade. Apesar disso, a vulnerabilidade menos grave foi inicialmente divulgada sem uma correção, o que aumentou o risco de exploração antes de sua mitigação.
Embora não houvesse registros iniciais de exploração prática dessas falhas, a CISA agora confirma que ambas estão sendo ativamente usadas em ataques, motivo pelo qual foram adicionadas ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A agência estipulou o prazo de 28 de janeiro para que todas as agências federais apliquem os patches disponíveis, conforme exigido pela Diretriz Operacional Vinculativa (BOD) 22-01.
Especialistas alertam que, embora o mandato da BOD 22-01 seja limitado a agências federais, organizações privadas também devem identificar rapidamente instâncias vulneráveis do Mitel MiCollab em seus sistemas e aplicar as atualizações ou removê-las. A ação imediata é essencial para minimizar o risco de comprometimento e proteger dados sensíveis de possíveis exfiltrações.