Threats
Em causa está a CVE-2022-41223 e a CVE-2022-40765, falhas de segurança que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect
23/02/2023
|
A Cybersecurity and Infrastructure Security Agency (CISA) lançou um alerta para duas vulnerabilidades que afetam a plataforma de comunicações empresariais Mitel MiVoice Connect. As CVE-2022-41223 e CVE-2022-40765, que estão a ser ativamente exploradas, podem ser utilizadas por um atacante com acesso interno à rede da organização visada para executar código arbitrário ou comandos dentro da aplicação. A Mitel informou os clientes sobre as falhas de segurança e a disponibilidade de patches em outubro de 2022, reportadas por um investigador da CrowdStrike. Até à data, não há informações sobre os ataques que exploram as vulnerabilidades, que foram adicionadas à lista de “must-patch” da CISA. Com uma classificação de alto-risco, a exploração das falhas requer autenticação, o que sugere que os atacantes podem ter primeiro ganho acesso aos sistemas das organizações. É de notar que a CrowdStrike já teria descoberto uma vulnerabilidade no Mitel MiVoice Connect, rastreada como CVE-2022-29499, classificada como “crítica” e explorada por grupos ransomware. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
