SK-CERT Bezpečnostné varovanie V20250512-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Mitel produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Mitel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47188 sa nachádza v produktoch SIP Phones série 6800, 6900, 6900w a produkte 6970 Conference Unit, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím druhej bezpečnostnej zraniteľnosti možno vykonať neoprávnené zmeny v systéme. Výrobca uvádza, že na zneužitie zraniteľností je potrebné, aby boli zraniteľné zariadenia prístupné priamo z internetu, čo odporuje odporúčaniam pre ich bezpečnú prevádzku od výrobcu. |
| Dátum prvého zverejnenia varovania |
| 7.5.2025 |
| CVE |
| CVE-2025-47187, CVE-2025-47188 |
| IOC |
| – |
| Zasiahnuté systémy |
| Mitel 6800 Series SIP Phones vo verzii firmvéru staršej ako R6.4.0.SP5 Mitel 6900 Series SIP Phones vo verzii firmvéru staršej ako R6.4.0.SP5 Mitel 6900w Series SIP Phone vo verzii firmvéru staršej ako R6.4.0.SP5 Mitel 6970 Conference Unit vo verzii firmvéru staršej ako R6.4.0.SP5 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
| https://www.mitel.com/support/mitel-product-security-advisory-misa-2025-0004 |
« Späť na zoznam
