يتيح عيب Mitel الحرجة للمتسللين تجاوز تسجيل الدخول ، والوصول الكامل إلى أنظمة Mivoice MX-ONE
أصدرت Mitel تحديثات أمان لمعالجة عيب أمان حاسم في Mivoice MX-one التي يمكن أن تسمح للمهاجم بتجاوز حماية المصادقة.
“تم تحديد ثغرة أمنية الالتفافية في مصادقة في مكون مدير التزويد في Mitel Mivoice MX-ONE ، والذي ، إذا تم استغلاله بنجاح ، يمكن أن يسمح للمهاجم غير المصادق بإجراء هجوم الالتفاف المصادقة بسبب التحكم غير الصحيح للوصول” ، فإن الشركة قال في استشارية صدر الأربعاء.
“يمكن أن يسمح استغلال ناجح لهذا الضعف للمهاجم بالوصول غير المصرح به إلى حسابات المستخدم أو المسؤول في النظام.”
يحمل العيب ، الذي لم يتم تعيينه بعد معرف CVE ، درجة CVSS من 9.4 من أصل 10.0 كحد أقصى. يؤثر على إصدارات Mivoice MX-ONE من 7.3 (7.3.0.0.50) إلى 7.8 SP1 (7.8.1.0.14).
تم توفير تصحيحات للمشكلة في MXO-15711_78SP0 و MXO-15711_78SP1 للإصدارات MX-ONE 7.8 و 7.8 SP1 ، على التوالي. ينصح العملاء الذين يستخدمون Mivoice MX-ONE الإصدار 7.3 وما فوق تقديم طلب تصحيح إلى شريك الخدمة المعتمد.
نظرًا لأن التخفيفات حتى يمكن تطبيق الإصلاحات ، يُنصح بالحد من التعرض المباشر لخدمات MX-One للإنترنت العام والتأكد من وضعها داخل شبكة موثوق بها.
جنبا إلى جنب مع عيب الالتفاف المصادقة ، قامت Mitel بشحن تحديثات لحل ثغرة أمنية عالية الصيفية في Micollab (CVE-2025-52914 ، SCORS CVSS: 8.8) ، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجم المصدق بتنفيذ هجوم حقن SQL.
“يمكن أن يسمح استغلال ناجح للمهاجم بالوصول إلى معلومات توفير المستخدم وتنفيذ أوامر قاعدة بيانات SQL التعسفية ذات التأثيرات المحتملة على سرية النظام وسلامته وتوافره ،” Mitel قال.
تم حل الضعف ، الذي يؤثر على إصدارات Micollab 10.0 (10.0.0.26) إلى 10.0 SP1 FP1 (10.0.1.101) و 9.8 SP3 (9.8.3.1) وقبل ذلك ، في الإصدارات 10.1 (10.1.0.10) ، 9.8 SP3 FP1 (9.8.3.103) ، وبعد ذلك.
مع وجود أوجه القصور في أجهزة Mitel التي تتعرض لهجمات نشطة في الماضي ، من الضروري أن يتحرك المستخدمون بسرعة لتحديث عمليات التثبيت الخاصة بهم في أقرب وقت ممكن للتخفيف من التهديدات المحتملة.
