Um Mitel anunciou esta Semana Uma libertação de patches para uma vulnerabilidade crítica em sua plataforma de comunicação corporativa mivoice mx-one. Um Falha, que Ainda Não Recebeu UM Identificador Cve, Possui uma Pontuaza CVSS de 9,4 E Pode Permitir Que Invasores Remotos e Não Autenticados Acessem Contas de Usurio ou Administrador No Sistema.
Leia Tamboma
Nova Botnet Inova em Ataques DDoS
BAIXO IMPACTO EM ATAQUE A PLATAFORMA DE Demo da Dell
Segundo a Mitel, O Problema Está Relacionado a um desvio de Autenticação Causado Pela implementação inadequada Dos controla de acesso. Uma vulnerabilidada foi identificada sem componente gerente de provisionamento do mivoice mx-one. SE Explorada com Sucesso, ELA Pode Permitir Que um Atacante ignorar os mecanismos de Autenticação e Obtenha Privilégios Elevados.
O Bug Afeta versões do Mivoice MX-One Entre 7.3 (7.3.0.50) E 7.8 SP1 (7.8.1.0.14). Um Correção foi desntonibilizada por meio dos pacotes mxo-15711_78sp0 e mxo-15711_78sp1, especialmente para como versões 7.8 e 7.8 sp1. Para versões, um Partir da 7.3, os clientes do SOses Solitário OS patches diretamental aos parceiros de serviço autorizados, conformam orientação da mitel.
Uma empresa Recomenda que os Usuários appliquem como Correques imediatament. Além Disso, Reforça Que OS Ser ServiçoS MX-ONE Não Devem Ser Expostos à Internet e Que Acesse ao Gerente de Provisionamento Deve Ser Restito Ou Desativado Para Mitigar Riscos Adicionais.
A Empresa de Segurança Cibernética Lobo do Ártico informou Que, até o Momento, Não Há Evidênia de Exploraça Ativa da Vulnerabilidada Nem de Provas de Conceito Púbblicas. Sem entanto, alerta que falhas mitel já foram alvo de ataques anterior. Em janeiro, por por por botnet aquabot foi visto explorando uma vulnerabilidade em telefonas mitel corrigida em julho de 2024. Pouco depois, um agencia de segunaça cibernicica dos falos estados (cisa) Catálogo de Vulnerabilidades Conhecidas E Exploradas (KEV).
