Vulnerabilidad de Mitel VoIP es utilizada para desplegar un ransomware
El pasado mes de abril se anunció una vulnerabilidad de tipo «zero day» en el sistema de comunicaciones VoIP de Mitel (CVE-2022-29499) en la que, a través de una petición HTTP se conseguía la ejecución de código remoto mediante la obtención de comandos falsos de la infraestructura controlada por el atacante.
Obviamente, siempre que se ejecuta código remoto sin comprobar hay alguien que lo aprovecha para instalar software no demasiado legal como es un ransomware.
El descubrimiento fue realizado por una empresa de ciberseguridad llamada Crowdstrike que rápidamente informó a la empresa Mitel quien a su vez ha desarrollado un parche para corregir este fallo, no obstante, si hay empresas que no disponen de un mantenimiento actualizado y no tiene acceso a estas mejoras, están literalmente en peligro.
Más información: https://www.crowdstrike.com/blog/novel-exploit-detected-in-mitel-voip-appliance/