00dias
00horas
00min.
00seg.

Threats

CISA lança alerta para duas novas vulnerabilidades

Em causa está a CVE-2022-41223 e a CVE-2022-40765, falhas de segurança que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect

23/02/2023

CISA lança alerta para duas novas vulnerabilidades

A Cybersecurity and Infrastructure Security Agency (CISA) lançou um alerta para duas vulnerabilidades que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect

As CVE-2022-41223 e CVE-2022-40765, que estão a ser ativamente exploradas, podem ser utilizadas por um atacante com acesso interno à rede da organização visada para executar código arbitrário ou comandos dentro da aplicação. 

A Mitel informou os clientes sobre as falhas de segurança e a disponibilidade de patches em outubro de 2022, reportadas por um investigador da CrowdStrike. Até à data, não há informações sobre os ataques que exploram as vulnerabilidades, que foram adicionadas à lista de “must-patch” da CISA. Com uma classificação de alto-risco, a exploração das falhas requer autenticação, o que sugere que os atacantes podem ter primeiro ganho acesso aos sistemas das organizações.

É de notar que a CrowdStrike já teria descoberto uma vulnerabilidade no Mitel MiVoice Connect, rastreada como CVE-2022-29499, classificada como “crítica” e explorada por grupos ransomware. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.