CVE-2022-29499

Versões do Mitel MiVoice Connect anteriores à 19.2 SP3

O problema está relacionado a uma validação incorreta de dados no componente Service Appliance, permitindo a execução remota de código. Essa vulnerabilidade já foi explorada em incidentes reais, incluindo ataques de ransomware. A exploração envolve o envio de duas solicitações GET, sendo que a primeira solicitação usa o parâmetro get url para acessar um arquivo local no dispositivo, e a segunda solicitação leva à exploração. Os invasores têm usado essa vulnerabilidade para criar um shell reverso e carregar ferramentas como o Chisel para exploração adicional. Estima-se que um número significativo de dispositivos possa estar afetado, mas o número exato não foi especificado.

Para versões do Mitel MiVoice Connect anteriores à 19.2 SP3, atualize para uma versão que inclua a correção de segurança para este problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Service Appliance para minimizar o risco de exploração.

Além disso, os usuários devem garantir que seus dispositivos estejam devidamente configurados e isolados de ativos críticos para evitar exploração adicional.

Também é recomendável limitar o acesso a hosts e servidores, como ESXi e vCenter, tanto quanto possível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; portanto, é crucial seguir as recomendações fornecidas para mitigar o risco.