Arctic Wolf a signalé une vulnérabilité critique de contournement d’authentification dans le Mitel MiVoice MX-ONE Provisioning Manager. Cette faille permet à des attaquants distants non authentifiés d’accéder sans autorisation aux systèmes vocaux et aux comptes utilisateurs ou administrateurs.
Bien qu’aucune exploitation active n’ait été observée, la CISA a précédemment averti que des groupes de ransomware ciblaient les systèmes Mitel. Les organisations concernées sont invitées à mettre à jour immédiatement vers les versions corrigées ou à appliquer des solutions de contournement pour restreindre l’accès au service Provisioning Manager.
Techniquement, la vulnérabilité est due à des contrôles d’accès inadéquats dans le composant Provisioning Manager de Mitel MiVoice MX-ONE. Les versions corrigées incluent MX-ONE versions 6.3 SP4 FP4 HF9 et 7.2 SP3 FP2 HF1, avec des correctifs pour la version 7.3+ disponibles via des partenaires de service autorisés.
Cette faille permet un accès non authentifié à des systèmes exposés publiquement, ce qui pourrait potentiellement mener à un compromis de compte.
Cet article est un rapport de vulnérabilité visant à informer sur une faille critique et à encourager les mises à jour de sécurité pour éviter des compromissions potentielles.
🔗 Source originale : https://arcticwolf.com/resources/blog/critical-authentication-bypass-vulnerability-mitel-mivoice-mx-one/