Ranjivost Mitel MiCollab i MiVoice Business Express proizvoda

Dana 22. veljače objavljeno je postojanje nove ranjivosti na Mitel MiCollab i MiVoice Business Express proizvodima. Kako navodi proizvođač, navedena ranjivost može napadaču omogućiti neautorizirani pristup osjetljivim informacijama i servisima, uzrokovati poteškoće u radu sustava ili izvođenje amplifikacijskih DoS napada s iznimno visokim amplifikacijskim faktorom. Također su zabilježeni napadi koji iskorištavaju navedenu ranjivost.
 
Ranjivost se službeno klasificira kao CVE-2022-26143 i manifestira se kroz izloženost UDP mrežnog sučelja prema Internetu.
 
Upute proizvođača navode kako se savjetuje blokiranje vanjskog internet prometa prema sučelju UDP/10074, što bi osiguralo da ranjivo sučelje ne bude izloženo prema Internetu.
 
Preporučamo korisnicima koji koriste Mitel proizvode i usluge da provjere eventualnu izloženost povezanih usluga prema Internetu, te da u tom slučaju pravilno podese postavke vatrozida kako bi se smanjila sigurnosna izloženost.
 
Više o navedenoj ranjivosti, načinu iskorištavanja i uputama za smanjenje rizika moguće je pronaći na poveznicama u nastavku:

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0001
https://blog.cloudflare.com/cve-2022-26143-amplification-attack/
https://www.bleepingcomputer.com/news/security/ddos-attacks-now-use-new-record-breaking-amplification-vector/