- Mivoice MX-ONE的錯誤已被給予管理員訪問權限
- Micollab中的漏洞允許任意執行命令
- 這些補丁都為他們倆都發布了,因此用戶必須立即更新
Mitel Networks已修復了其產品的兩個重要漏洞,這些漏洞可以濫用以訪問經理並以受損的終點制定惡意代碼。
Mitel在安全安全性中說,它在MX-ONE(統一通信與協作(UCC)平台MX-ONE)發現了關鍵的用法控制缺陷。 MX-ONE旨在在單個分佈式或中央SIP系統中從數百多個用戶上升到100,000多個用戶,並支持現場和私人/公共雲開發。
在供應管理器項目中發現了不適當的控制訪問,這可能使演員威脅要在沒有受害者互動的情況下訪問管理員。
補丁在循環
在印刷機期間,錯誤尚未分配CVE,但得分為9.4/10(臨界)嚴重程度。
它影響版本7.3(7.3.0.0.50)至7.8 SP1(7.8.1.0.14),並在7.8(MXO-15711_78SP0)和7.8 SP1(MXO-15711_78SP1)中進行檢查。
“請勿直接在公共互聯網上直接公開MX-ONE服務。確保MX-ONE系統正在可靠的網絡中開發。
穩定的第二個缺陷是位於公司的合作夥伴平台Micollab中的SQL High-Steverity SQL的脆弱性。它被監視為CVE-2025-52914,並允許威脅參與者執行任意SQL數據庫命令。
好消息是,尚無證據表明這兩個缺陷在野外濫用,因此可以肯定地假設他們尚未找到威脅行為者。
但是,許多網絡空間罪犯只是在等待脆弱性破裂的消息,押注許多組織未能及時糾正其係統。
儘管這會減少潛在的受害者的數量,但它使剩下的風險更加容易,並且該數量通常足夠高以激發威脅。
通過 吹氣電腦
