Lesedauer < 1 Minute
) (Bildnachweis: Avast) Ransomware-Angreifer missbrauchen Schwachstellen im VoIP-System, um Organisationen zu verletzen und einen ersten sicheren Zugriff zu ermöglichen, warnen Forscher. Cybersicherheitsexperten von Arctic Wolf Labs warnen vor CVE-2022-29499, einer Schwachstelle bei der Ausführung von Code in Mitel MiVoice VOIP . (öffnet sich in neuem Tab) Wohnungsausstattung, ehrwürdig durch den Bedrohungsakteur Lorenz, um offensichtliche Unternehmen anzugreifen. Die Forscher identifizierten keine bestimmten Unternehmen mehr, die im Mittelpunkt standen, definierten jedoch: „Vorläufige böswillige Aktivitäten stammten von einer Mitel-Appliance, die sich am Netzwerkperimeter befand“, geben sie an. „Lorenz hat CVE-2022-29499 ausgenutzt, eine Schwachstelle bei der Codeausführung von Ways-Off, die sich auf die Mitel Service Equipment-Komponente von MiVoice Connect auswirkt, um eine umgekehrte Shell und damit den ehrwürdigen Chisel als Tunnelwerkzeug zu verwenden, um in die Atmosphäre zu schwenken.“
Hier weiter zum Artikel
Ransomware-Angreifer,missbrauchen
Störungen gepatcht
Wenn die Hacker nach anfälligen Mitel-VoIP-Produkten suchen, dann haben sie angeblich Massen von Unternehmen, von denen sie kaufen können, wobei die Geräte von namhaften Organisationen ehrwürdig sind Sektoren weltweit.
Mitel hat Anfang Juni 2022 einen Patch für diese Schwachstelle herausgegeben, der darauf hindeutet, dass Bedrohungsakteure jetzt hinter den Unternehmen her sind, die nicht so sorgfältig sind, wenn es darum geht, ihre Programme auf dem neuesten Stand zu halten.
Muss heiteren Lorenz effizient ein Zielnetz durchbrechen
Ransomware-Angreifer,missbrauchen
