Mühendislik ve Mimarlık Fakültesi

Bilgisayar Mühendisliği








 Bilgisayar korsanları, olası fidye yazılım saldırısında Mitel VoIP Sıfır gününü kullanıyor




Eylemlerinin izlerini silmek için cihazda, söz konusu istismar, CVE-2022-29499 olarak izlenir ve Mitel tarafından Nisan 2022'de düzeltilmiştir. CVSS güvenlik açığı puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve bu da onu kritik bir eksiklik haline getirir. "MiVoice Connect'in Mitel Service Appliance bileşeninde (Mitel Service Appliances – SA 100, SA 400 ve Virtual SA) kötü niyetli bir aktörün uzaktan kod yürütmesine (CVE-2022-29499) izin verebilecek bir güvenlik açığı belirlendi. Servis Cihazı bağlamında," şirket bir danışma belgesinde belirtti. Bu istismar, bir sunucudan belirli bir kaynağı almak için kullanılan iki HTTP GET isteğini gerektirdi ve saldırgan tarafından kontrol edilen altyapıdan hileli komutlar getirerek uzaktan kod yürütülmesini tetikledi.