Siber tehdit aktörlerinin, henüz adı belirlenemeyen bir hedefe yönelik şüpheli bir fidye yazılımı saldırı girişimi için uzaktan kod yürütmeyi sağlayan ve ortama ilk erişimi sağlamak adına Mitel VoIP cihazından giriş noktası olarak yararlandıkları keşfedildi.
Söz konusu olan sıfır gün açığının CVE-2022-29499 adı ile bilindiği ve Mitel tarafından Nisan 2022’de müşterilerle paylaştığı öne sürüldü. Ayrıca bu güvenlik açığının kritik olduğu da belirtildi.
Siber saldırgan tarafından kontrol edilen altyapı ile hileli komutları getirdiği ve uzaktan kod yürütülmesinin tetiklendiği ifade edildi.
CrowdStrike tarafından yayınlanan açıklamaya göre, siber saldırganın VoIP cihazında bir web kabuğu başlatmak ve açık kaynaklı Chisel proxy indirmek için ters kabuk oluşturmak için bu güvenlik açığından yararlandığı vurgulandı. CrowdStrike araştırmacısı Patrick Bennett, ‘’Çevre cihazlarını korumak için zamanında yama yapmak çok önemlidir. Ancak siber suçlular, belgelenmemiş bir güvenlik açığından yaralandığında zamanında yama yapmak önemsiz hale gelir.’’ dedi.
