Sicherheitsforscher von WatchTowr Labs haben eine kritische Schwachstelle in der Unternehmensplattform Mitel MiCollab identifiziert. Die als CVE-2024-41713 klassifizierte Sicherheitslücke erhielt mit 9,8 von 10 Punkten die höchstmögliche Risikobewertung auf der CVSS-Skala, was die außerordentliche Bedrohung für Unternehmenssysteme unterstreicht.
Technische Details zur Sicherheitslücke
Die Schwachstelle wurde im NuPoint Unified Messaging (NPM) Modul lokalisiert und basiert auf einer mangelhaften Validierung von Eingabedaten. Besonders besorgniserregend ist die Möglichkeit für Angreifer, ohne vorherige Authentifizierung mittels Path Traversal-Technik auf das Wurzelverzeichnis des Servers zuzugreifen. Diese Schwachstelle ermöglicht potenziellen Angreifern den Zugriff auf sensible Systemdateien.
Verkettung mehrerer Schwachstellen verstärkt Bedrohungslage
Die Entdeckung erfolgte im Kontext der Analyse einer bereits bekannten SQL-Injection-Schwachstelle (CVE-2024-35286). Besonders kritisch ist die Kombination mit einer neu entdeckten, noch nicht gepatchten 0-Day-Schwachstelle, die das Potenzial für Datenlecks zusätzlich erhöht. Diese Verkettung verschiedener Sicherheitslücken schafft ein erhebliches Risikopotential für betroffene Systeme.
Auswirkungen auf die Unternehmenssicherheit
Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht Angreifern weitreichende Zugriffe auf das System. Zu den potenziellen Folgen gehören der unbefugte Zugang zu Benutzerdaten sowie die Möglichkeit, administrative Aktionen auf dem MiCollab-Server durchzuführen. Diese Kombination stellt ein erhebliches Risiko für die Vertraulichkeit und Integrität der Unternehmensdaten dar.
Sicherheitsmaßnahmen und Handlungsempfehlungen
Mitel hat mit der Version MiCollab 9.8 SP2 (9.8.2.12) ein Sicherheitsupdate veröffentlicht, das die CVE-2024-41713-Schwachstelle behebt. Bezüglich der neu entdeckten 0-Day-Schwachstelle bestätigt der Hersteller, dass diese nur eingeschränkten Zugriff auf unkritische Systeminformationen ermöglicht, ohne die Möglichkeit zur Dateimodifikation oder Rechteerweiterung.
Unternehmen, die Mitel MiCollab einsetzen, wird dringend empfohlen, umgehend auf die aktuelle Version zu aktualisieren. Zusätzlich sollten regelmäßige Sicherheitsaudits durchgeführt und ein systematisches Patch-Management etabliert werden. Die Implementation mehrschichtiger Sicherheitsmaßnahmen und die kontinuierliche Überwachung der Systemaktivitäten sind essentiell, um die Widerstandsfähigkeit gegen zukünftige Bedrohungen zu gewährleisten.
