A Mitel Networks liberou atualizações de segurança para corrigir uma vulnerabilidade crítica de bypass de autenticação que impacta sua plataforma de comunicações empresariais MiVoice MX-ONE.
MX-ONE é o sistema de comunicações baseado em SIP da empresa, capaz de escalar para suportar centenas de milhares de usuários.
A falha crítica de segurança é decorrente de uma fraqueza de controle de acesso inadequado descoberta no componente Provisioning Manager do MiVoice MX-ONE e ainda não foi atribuído um ID CVE.
Atacantes não autenticados podem explorá-la em ataques de baixa complexidade que não requerem interação do usuário para obter acesso não autorizado a contas de administrador em sistemas não atualizados.
De acordo com a Mitel, a vulnerabilidade afeta o MiVoice MX-ONE executando versões de 7.3 (7.3.0.0.50) a 7.8 SP1 (7.8.1.0.14) e foi corrigida nas versões 7.8 (MXO-15711_78SP0) e 7.8 SP1 (MXO-15711_78SP1).
"Não exponha os serviços MX-ONE diretamente à internet pública.
Assegure que o sistema MX-ONE seja implementado dentro de uma rede confiável.
O risco pode ser mitigado restringindo o acesso ao serviço Provisioning Manager", disse a Mitel.
Os clientes que utilizam a versão 7.3 e posteriores do MiVoice MX-ONE são aconselhados a enviar um pedido de patch para a empresa por meio de seu parceiro de serviços autorizado.
Hoje, a Mitel também divulgou uma vulnerabilidade de injeção SQL de alta severidade (CVE-2025-52914) em sua plataforma de colaboração MiCollab, que pode ser abusada para executar comandos arbitrários em bancos de dados SQL em dispositivos não atualizados.
Embora esses dois bugs de segurança não tenham sido marcados como explorados em ataques ativos, a CISA alertou as agências federais dos EUA em janeiro sobre uma vulnerabilidade de traversal de caminho no MiCollab (
CVE-2024-55550
) usada em ataques e permitiu que atores de ameaças autenticados com privilégios de admin leiam arquivos arbitrários em servidores vulneráveis.
Um mês antes, a empresa corrigiu um bug zero-day de leitura arbitrária de arquivos no MiCollab (CVE-2024-41713) descoberto pelos pesquisadores da watchTowr Labs, que poderia permitir aos atacantes acessar arquivos no sistema de arquivos de um servidor.
Os produtos da Mitel são utilizados por mais de 60.000 clientes e mais de 75 milhões de usuários em vários setores, incluindo educação, saúde, serviços financeiros, manufatura e governo.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...