image

Criminelen gebruiken zerodaylek in Mitel voip-server voor ransomware-aanval

vrijdag 24 juni 2022, 16:30 door Redactie, 2 reacties

Criminelen hebben een zerodaylek in een de voip-serversoftware van fabrikant Mitel gebruikt bij een ransomware-aanval. Na te zijn ingelicht over de kritieke kwetsbaarheid (CVE-2022-29499) ontwikkelde Mitel een beveiligingsupdate. MiVoice Connect is een voip-platform voor organisaties dat communicatie- en collaboration tools via één interface aanbiedt. Het draait zowel op fysieke als virtuele hardware.

Een kwetsbaarheid in MiVoice Connect maakt remote code execution mogelijk waardoor een aanvaller code op de server kan uitvoeren. Begin dit jaar werd het beveiligingslek gebruikt bij een ransomware-aanval tegen een niet nader genoemde organisatie, zo meldt securitybedrijf Crowdstrike. Via de gecompromitteerde voip-server werd geprobeerd om andere systemen in het netwerk van de aangevallen organisatie te compromitteren.

Daarnaast bleek dat dat de aanvallers data probeerden te verwijderen om forensisch onderzoek te bemoeilijken. Het lukte de onderzoekers echter om de logbestanden te herstellen waardoor ze informatie over de aanval en gebruikte exploit ontdekten. Vervolgens konden ze Mitel waarschuwen. Het softwarebedrijf kwam eind april met een patch. Gisteren maakte Crowdstrike details over de aanval openbaar.

Reacties (2)
28-06-2022, 09:27 door Anoniem
Mitel heeft wel CentOS aan boord maar gebruikt SELinux niet, hoe lang kon dat duren ?
10-07-2022, 18:58 door Anoniem
Velen schakelen SElinux uit - helaas... Het is geen leuke software om mee te werken, maar eens je door de zure appel heen bijt - werkt 't wel. Dat zoveel jaar na de invoering hiervan er nog bedrijven/collega-it-ers zijn die dat uitschakelen is eigenlijk een bewijs dat security een probleem is van luiaardij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.