Mitel Networksは、MiVoice MX-ONE企業通信プラットフォームの重要な認証バイパス脆弱性を修正するためのセキュリティ更新をリリースしました。この脆弱性は、MiVoice MX-ONE Provisioning Managerコンポーネントのアクセス制御の不備に起因しており、未修正のシステム上で認証されていない攻撃者が管理者アカウントに不正アクセスできる可能性があります。影響を受けるのは、バージョン7.3から7.8 SP1までのMiVoice MX-ONEで、バージョン7.8と7.8 SP1でパッチが適用されています。Mitelは、MX-ONEサービスを直接公開インターネットにさらさないようにし、信頼できるネットワーク内でシステムを展開することを推奨しています。また、Provisioning Managerサービスへのアクセスを制限することでリスクを軽減できると述べています。MiVoice MX-ONEのバージョン7.3以降を使用している顧客は、公式サービスパートナーを通じてパッチのリクエストを行うようにアドバイスされています。さらに、MitelはMiCollabコラボレーションプラットフォームでの別の高重大度のSQLインジェクション脆弱性についても告知しました。この脆弱性を含む二つの脆弱性は、現在のところ実際に悪用されたという報告はありませんが、CISAは注意を呼びかけています。Mitelの製品は、教育、医療、金融サービス、製造業、政府などのさまざまな分野で、60,000以上の顧客と7500万人以上のユーザーに使用されています。
Read more
Mitel、MiVoice MX-ONEの重要な認証バイパス脆弱性を警告。
未分類
コメント