Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποιεί τους οργανισμούς ότι δύο τρωτά σημεία που επηρεάζουν την πλατφόρμα επιχειρηματικών επικοινωνιών Mitel MiVoice Connect έχουν υποστεί εκμετάλλευση .

Η CISA έχει προσθέσει αυτές στην λίστα των  γνωστών εκμεταλλευόμενων τρωτών σημείων και έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να τις αντιμετωπίσουν μέχρι τις 14 Μαρτίου.

Τα τρωτά σημεία, που παρακολουθούνται ως CVE-2022-41223 και CVE-2022-40765, μπορεί να αξιοποιηθεί από έναν εισβολέα με εσωτερική πρόσβαση στο δίκτυο του στοχευόμενου οργανισμού για την εκτέλεση αυθαίρετου κώδικα ή εντολών στο πλαίσιο της εφαρμογής.

Η Mitel ενημέρωσε τους πελάτες για αυτές τις τρύπες ασφαλείας και τη διαθεσιμότητα των ενημερώσεων κώδικα τον Οκτώβριο του 2022. Ένας ερευνητής από την εταιρεία κυβερνοασφάλειας CrowdStrike έχει πιστωθεί από τη Mitel για την αναφορά των τρωτών σημείων.

Δεν φαίνεται να υπάρχουν δημόσιες πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονται τα CVE-2022-41223 και CVE-2022-40765.Είναι πιθανό αυτά τα νεότερα τρωτά σημεία να σχετίζονται με τις ίδιες επιθέσεις.  

Τα τρωτά σημεία του Mitel MiVoice Connect που προστέθηκαν στη λίστα «must-patch» της CISA έχουν λάβει αξιολογήσεις «υψηλού κινδύνου» από τον προμηθευτή, αλλά η εκμετάλλευσή τους απαιτεί έλεγχο ταυτότητας. Αυτό υποδηλώνει ότι οι φορείς απειλών μπορεί να εκμεταλλεύονται τα ελαττώματα αφού αποκτήσουν πρόσβαση στα συστήματα του στοχευόμενου οργανισμού, αντί να τα αξιοποιούν για αρχική πρόσβαση.

Η προηγούμενη ευπάθεια του Mitel MiVoice Connect που το CrowdStrike έχει δει ότι εκμεταλλεύεται σε επιθέσεις είναι ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας που χρησιμοποιείται για την απόκτηση αρχικής πρόσβασης στο στοχευμένο περιβάλλον.

Αυτή η ευπάθεια, η οποία παρακολουθείται ως CVE-2022-29499 και έχει χαρακτηριστεί ως «κρίσιμη», έχει γίνει αντικείμενο εκμετάλλευσης από ομάδες ransomware, συμπεριλαμβανομένων τωνΛειτουργία ransomware Lorenz.

Αυτά δεν είναι τα μόνα τρωτά σημεία του προϊόντος της Mitel που αξιοποιήθηκαν σε επιθέσεις τον περασμένο χρόνο. Τον Μάρτιο του 2022, οι ερευνητές προειδοποίησαν για ένα ελάττωμα του Mitel εντοπίστηκε ως CVE-2022-26143 και είχε αξιοποιηθεί από παράγοντες απειλής για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) που χρησιμοποιούσαν ένα νέο φορέα με τεράστιο δυναμικό λόγο ενίσχυσης.

Επιπλέον, η Palo Alto Networks προειδοποίησε νωρίτερα αυτόν τον μήνα ότι μια παραλλαγή με το όνομα MiraiV3G4 έχει στοχεύσει 13 τρωτά σημεία – συμπεριλαμβανομένου ενός ελαττώματος του Mitel – σε μια προσπάθεια να παγιδεύσει συσκευές IoT σε ένα botnet. Ωστόσο, αυτή η ευπάθεια Mitel φαίνεται να υπάρχει από το 2010.

Εκτός από τα τρωτά σημεία του Mitel, η CISA έχει προειδοποιήσει τους οργανισμούς για το CVE-2022-47986, ένα σφάλμα του IBM Aspera Faspex που επιδιορθώθηκε πρόσφατα