Adsız bir hedefe yönelik şüpheli bir fidye yazılımı saldırısı, uzaktan kod yürütmeyi gerçekleştirmek ve ortama ilk erişimi sağlamak için bir Mitel VoIP cihazından bir giriş noktası olarak yararlandı. Bulgular, saldırının kaynağını ağ çevresinde bulunan Linux tabanlı bir Mitel VoIP cihazına kadar izleyen ve aynı zamanda daha önce bilinmeyen bir istismarın yanı sıra aktör tarafından benimsenen birkaç adli tıp önlemini belirleyen siber güvenlik firması CrowdStrike'tan geliyor.

Eylemlerinin izlerini silmek için cihazda, söz konusu istismar, CVE-2022-29499 olarak izlenir ve Mitel tarafından Nisan 2022'de düzeltilmiştir. CVSS güvenlik açığı puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve bu da onu kritik bir eksiklik haline getirir. "MiVoice Connect'in Mitel Service Appliance bileşeninde (Mitel Service Appliances – SA 100, SA 400 ve Virtual SA) kötü niyetli bir aktörün uzaktan kod yürütmesine (CVE-2022-29499) izin verebilecek bir güvenlik açığı belirlendi. Servis Cihazı bağlamında," şirket bir danışma belgesinde belirtti. Bu istismar, bir sunucudan belirli bir kaynağı almak için kullanılan iki HTTP GET isteğini gerektirdi ve saldırgan tarafından kontrol edilen altyapıdan hileli komutlar getirerek uzaktan kod yürütülmesini tetikledi.