🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Tin tặc khai thác zero-day trong thiết bị Mitel VoIP

28/06/2022

Một nỗ lực xâm nhập bị nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã lạm dụng thiết bị Mitel VoIP để thực thi mã từ xa và có được quyền truy cập ban đầu.

Công ty bảo mật CrowdStrike đã phát hiện sự việc, đồng thời xác định một hành vi khai thác [chưa từng được biết trước đó] cũng như một số biện pháp gây cản trở điều tra mà kẻ tấn công đã triển khai để xóa dấu vết hoạt động của chúng.

Zero-day có định danh CVE-2022-29499 (điểm CVSS: 9,8-lỗ hổng nghiêm trọng), đã được Mitel phát hành bản vá vào tháng 4 năm 2022.

Công ty cho biết "lỗ hổng được xác định trong thành phần Mitel Service Appliance của MiVoice Connect (Mitel Service Appliances - SA 100, SA 400 và Virtual SA), có thể cho phép kẻ tấn công thực thi mã từ xa".

Trong sự cố do CrowdStrike điều tra, kẻ tấn công được cho là đã sử dụng khai thác để tạo một reverse shell và sử dụng nó để khởi chạy web shell ("pdf_import.php") trên thiết bị VoIP, sau đó tải và cài đặt công cụ proxy mã nguồn mở Chisel.

Công cụ này sẽ cho phép kẻ tấn công thâm nhập sâu hơn vào môi trường mục tiêu thông qua thiết bị VOIP. Tuy nhiện, việc phát hiện đã giúp ngăn chặn tiến triển khai thác của kẻ tấn công công, ngăn chúng không thể xâm nhập sâu vào trong mạng.

Theo nhà nghiên cứu Kevin Beaumont, có gần 21.500 thiết bị Mitel có thể truy cập công khai trực tuyến, với phần lớn nằm ở Mỹ, sau đó là Anh, Canada, Pháp và Úc.

Nhà nghiên cứu Patrick Bennett của CrowdStrike cho biết: “Việc vá lỗ hổng kịp thời là rất quan trọng để bảo vệ các thiết bị ngoại vi.

"Các tài sản quan trọng nên được cách ly khỏi các thiết bị ngoại vi trong mức có thể để giảm thiểu rủi ro khi kẻ xấu có thể xâm phạm thiết bị ngoại vi, ngăn chúng không thể truy cập đến các tài sản quan trọng thông qua thiết bị bị xâm phạm".

Phát hiện này được đưa ra chưa đầy hai tuần sau khi công ty bảo mật SySS của Đức tiết lộ về hai lỗ hổng trong điện thoại bàn Mitel 6800/6900 (CVE-2022-29854 và CVE-2022-29855), nếu khai thác thành công có thể cho phép kẻ tấn công giành được quyền root trên thiết bị.

Nguồn: thehackernews.com.

scrolltop