Κρίσιμη ευπάθεια εκθέτει την πλατόρμα Mitel MiCollab σε Hacking
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια εκθέτει την πλατόρμα Mitel MiCollab σε Hacking
https://www.secnews.gr/650943/krisimi-efpatheia-ekthetei-platforma-mitel-micollab-hacking/
Jun 13th 2025, 15:51
by Absenta Mia
Η Mitel ενημέρωσε αυτή την εβδομάδα τους πελάτες της σχετικά με τη διαθεσιμότητα διορθώσεων ασφαλείας (patches) για μια κρίσιμη ευπάθεια στο MiCollab, η οποία μπορεί να αξιοποιηθεί εξ αποστάσεως και χωρίς έλεγχο ταυτότητας.
Δείτε επίσης: Χάκερ διαφημίζουν το νέο εργαλείο Nytheon AI σε φόρουμ hacking
Το κενό ασφαλείας, το οποίο προς το παρόν δεν φαίνεται να διαθέτει αναγνωριστικό CVE, περιγράφεται ως ζήτημα path traversal που επηρεάζει το στοιχείο NuPoint Unified Messaging (NPM) του MiCollab.
Επηρεάζονται οι εκδόσεις MiCollab 9.8 SP2 (9.8.2.12) και παλαιότερες, ενώ η ευπάθεια έχει διορθωθεί στις εκδόσεις 9.8 SP3 (9.8.3.1) και μεταγενέστερες. Οι εκδόσεις MiCollab 10.0.0.26 και μεταγενέστερες δεν επηρεάζονται.
Το Mitel MiCollab αποτελεί μια πλατφόρμα επικοινωνίας και συνεργασίας, που παρέχει εργαλεία για φωνητική επικοινωνία, βιντεοκλήσεις, συνομιλίες, διαδικτυακά συνέδρια και ομαδική συνεργασία.
Σύμφωνα με τη Mitel, η ευπάθεια αυτή μπορεί να επιτρέψει σε έναν επιτιθέμενο να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ρύθμισης συστήματος, περιλαμβανομένων μη ευαίσθητων στοιχείων χρηστών και δικτύου, καθώς και να εκτελέσει μη εξουσιοδοτημένες διοικητικές ενέργειες στον διακομιστή MiCollab.
Δείτε ακόμα: Ευπάθειες σε φωτοβολταϊκά εκθέτουν τα δίκτυα ηλεκτρικής ενέργειας σε hacking
Ο Dahmani Toumi, ο ερευνητής στον οποίο αποδίδεται η ανακάλυψη της ευπάθειας, δήλωσε στο SecurityWeek ότι το συγκεκριμένο κενό ασφαλείας μπορεί να αξιοποιηθεί εξ αποστάσεως μέσω διαδικτύου σε περιπτώσεις MiCollab που είναι προσβάσιμες από τον ιστό.
Ο Toumi ανέφερε ότι εντόπισε περισσότερες από 20.000 τέτοιες περιπτώσεις με χρήση της μηχανής αναζήτησης Shodan. Παραμένει ασαφές πόσες από αυτές είναι πράγματι ευάλωτες σε επιθέσεις.
Σύμφωνα με τον ερευνητή, η εκμετάλλευση της ευπάθειας σε πραγματικές συνθήκες μπορεί να οδηγήσει σε διαρροή δεδομένων, διακοπές λειτουργίας υπηρεσιών ή και περαιτέρω παραβίαση των συστημάτων του εκάστοτε οργανισμού. Ο ίδιος διευκρίνισε ότι η Mitel κυκλοφόρησε διορθωτικό patch για την ευπάθεια τον Φεβρουάριο του 2025. Επίσης, επεσήμανε ότι πρόκειται ουσιαστικά για ένα bypass του patch που είχε κυκλοφορήσει για το CVE-2024-41713, μια παρόμοια ευπάθεια που είχε αποκαλυφθεί το φθινόπωρο του 2024.
Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA είχε προειδοποιήσει στις αρχές του 2025 ότι το CVE-2024-41713 είχε ήδη αξιοποιηθεί σε επιθέσεις, μαζί με μια άλλη ευπάθεια του MiCollab, που καταγράφεται ως CVE-2024-55550.
Δείτε επίσης: Microsoft και CrowdStrike ταξινομούν τα ονόματα ομάδων hacking
Με βάση τα παραπάνω, είναι ξεκάθαρο ότι το MiCollab της Mitel αποτελεί αυτή την περίοδο στόχο αυξημένου ενδιαφέροντος από την κοινότητα της κυβερνοασφάλειας, λόγω διαδοχικών ευπαθειών που αποκαλύφθηκαν και εκμεταλλεύτηκαν. Το γεγονός ότι η CISA έχει ήδη επιβεβαιώσει ενεργή εκμετάλλευση των ευπαθειών αυτών σημαίνει ότι δεν πρόκειται για θεωρητικούς κινδύνους αλλά για άμεσες απειλές με επιπτώσεις σε πραγματικά περιβάλλοντα. Οι διαχειριστές MiCollab οφείλουν να ελέγξουν τις εκδόσεις τους και να εφαρμόσουν τα τελευταία patches άμεσα.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια εκθέτει την πλατόρμα Mitel MiCollab σε Hacking
https://www.secnews.gr/650943/krisimi-efpatheia-ekthetei-platforma-mitel-micollab-hacking/
Jun 13th 2025, 15:51
by Absenta Mia
Η Mitel ενημέρωσε αυτή την εβδομάδα τους πελάτες της σχετικά με τη διαθεσιμότητα διορθώσεων ασφαλείας (patches) για μια κρίσιμη ευπάθεια στο MiCollab, η οποία μπορεί να αξιοποιηθεί εξ αποστάσεως και χωρίς έλεγχο ταυτότητας.
Δείτε επίσης: Χάκερ διαφημίζουν το νέο εργαλείο Nytheon AI σε φόρουμ hacking
Το κενό ασφαλείας, το οποίο προς το παρόν δεν φαίνεται να διαθέτει αναγνωριστικό CVE, περιγράφεται ως ζήτημα path traversal που επηρεάζει το στοιχείο NuPoint Unified Messaging (NPM) του MiCollab.
Επηρεάζονται οι εκδόσεις MiCollab 9.8 SP2 (9.8.2.12) και παλαιότερες, ενώ η ευπάθεια έχει διορθωθεί στις εκδόσεις 9.8 SP3 (9.8.3.1) και μεταγενέστερες. Οι εκδόσεις MiCollab 10.0.0.26 και μεταγενέστερες δεν επηρεάζονται.
Το Mitel MiCollab αποτελεί μια πλατφόρμα επικοινωνίας και συνεργασίας, που παρέχει εργαλεία για φωνητική επικοινωνία, βιντεοκλήσεις, συνομιλίες, διαδικτυακά συνέδρια και ομαδική συνεργασία.
Σύμφωνα με τη Mitel, η ευπάθεια αυτή μπορεί να επιτρέψει σε έναν επιτιθέμενο να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ρύθμισης συστήματος, περιλαμβανομένων μη ευαίσθητων στοιχείων χρηστών και δικτύου, καθώς και να εκτελέσει μη εξουσιοδοτημένες διοικητικές ενέργειες στον διακομιστή MiCollab.
Δείτε ακόμα: Ευπάθειες σε φωτοβολταϊκά εκθέτουν τα δίκτυα ηλεκτρικής ενέργειας σε hacking
Ο Dahmani Toumi, ο ερευνητής στον οποίο αποδίδεται η ανακάλυψη της ευπάθειας, δήλωσε στο SecurityWeek ότι το συγκεκριμένο κενό ασφαλείας μπορεί να αξιοποιηθεί εξ αποστάσεως μέσω διαδικτύου σε περιπτώσεις MiCollab που είναι προσβάσιμες από τον ιστό.
Ο Toumi ανέφερε ότι εντόπισε περισσότερες από 20.000 τέτοιες περιπτώσεις με χρήση της μηχανής αναζήτησης Shodan. Παραμένει ασαφές πόσες από αυτές είναι πράγματι ευάλωτες σε επιθέσεις.
Σύμφωνα με τον ερευνητή, η εκμετάλλευση της ευπάθειας σε πραγματικές συνθήκες μπορεί να οδηγήσει σε διαρροή δεδομένων, διακοπές λειτουργίας υπηρεσιών ή και περαιτέρω παραβίαση των συστημάτων του εκάστοτε οργανισμού. Ο ίδιος διευκρίνισε ότι η Mitel κυκλοφόρησε διορθωτικό patch για την ευπάθεια τον Φεβρουάριο του 2025. Επίσης, επεσήμανε ότι πρόκειται ουσιαστικά για ένα bypass του patch που είχε κυκλοφορήσει για το CVE-2024-41713, μια παρόμοια ευπάθεια που είχε αποκαλυφθεί το φθινόπωρο του 2024.
Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA είχε προειδοποιήσει στις αρχές του 2025 ότι το CVE-2024-41713 είχε ήδη αξιοποιηθεί σε επιθέσεις, μαζί με μια άλλη ευπάθεια του MiCollab, που καταγράφεται ως CVE-2024-55550.
Δείτε επίσης: Microsoft και CrowdStrike ταξινομούν τα ονόματα ομάδων hacking
Με βάση τα παραπάνω, είναι ξεκάθαρο ότι το MiCollab της Mitel αποτελεί αυτή την περίοδο στόχο αυξημένου ενδιαφέροντος από την κοινότητα της κυβερνοασφάλειας, λόγω διαδοχικών ευπαθειών που αποκαλύφθηκαν και εκμεταλλεύτηκαν. Το γεγονός ότι η CISA έχει ήδη επιβεβαιώσει ενεργή εκμετάλλευση των ευπαθειών αυτών σημαίνει ότι δεν πρόκειται για θεωρητικούς κινδύνους αλλά για άμεσες απειλές με επιπτώσεις σε πραγματικά περιβάλλοντα. Οι διαχειριστές MiCollab οφείλουν να ελέγξουν τις εκδόσεις τους και να εφαρμόσουν τα τελευταία patches άμεσα.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz