Threats
Em causa está a CVE-2022-41223 e a CVE-2022-40765, falhas de segurança que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect
23/02/2023
|
A Cybersecurity and Infrastructure Security Agency (CISA) lançou um alerta para duas vulnerabilidades que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect. As CVE-2022-41223 e CVE-2022-40765, que estão a ser ativamente exploradas, podem ser utilizadas por um atacante com acesso interno à rede da organização visada para executar código arbitrário ou comandos dentro da aplicação. A Mitel informou os clientes sobre as falhas de segurança e a disponibilidade de patches em outubro de 2022, reportadas por um investigador da CrowdStrike. Até à data, não há informações sobre os ataques que exploram as vulnerabilidades, que foram adicionadas à lista de “must-patch” da CISA. Com uma classificação de alto-risco, a exploração das falhas requer autenticação, o que sugere que os atacantes podem ter primeiro ganho acesso aos sistemas das organizações. É de notar que a CrowdStrike já teria descoberto uma vulnerabilidade no Mitel MiVoice Connect, rastreada como CVE-2022-29499, classificada como “crítica” e explorada por grupos ransomware. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
