Mitel, nhà cung cấp giải pháp truyền thông hàng đầu, đã phát hành một bản vá bảo mật để giải quyết lỗ hổng trong các sản phẩm InAttend và CMG. Lỗ hổng có mã CVE-2024-28815 có điểm CVSS là 9,8, cho thấy mức độ rủi ro nghiêm trọng.
Lỗ hổng
Lỗ hổng nằm trong thành phần BluStar của các sản phẩm Mitel này và xuất phát từ cấu hình không đúng. Nếu bị khai thác, kẻ tấn công không xác thực có thể truy cập thông tin nhạy cảm, thay đổi cài đặt hệ thống quan trọng hoặc thậm chí thực thi mã độc trên các hệ thống bị ảnh hưởng.
Sản phẩm bị ảnh hưởng
Dưới đây là các phiên bản bị ảnh hưởng của các sản phẩm Mitel:
- Mitel InAttend phiên bản từ 2.6 SP4 đến 2.7.
- Mitel CMG phiên bản từ 8.5 SP4 đến 8.6.
Giảm thiểu rủi ro
Mitel khuyến nghị mạnh mẽ người dùng của các sản phẩm này nâng cấp lên các phiên bản đã sửa chữa ngay lập tức:
- Mitel InAttend phiên bản 2.8
- Mitel CMG phiên bản 8.7
Bảo vệ hệ thống của bạn
Lời khuyên bảo mật Mitel này nhấn mạnh tầm quan trọng của việc duy trì hệ thống cập nhật. Mối đe dọa từ mạng luôn tiến triển, và các lỗ hổng như vậy nhấn mạnh nhu cầu cập nhật kịp thời. Các tổ chức ưu tiên bảo mật và thường xuyên áp dụng các bản vá có thể giảm thiểu đáng kể diện tích tấn công và bảo vệ dữ liệu quan trọng.
Mẹo bổ sung
Ngoài việc áp dụng các bản cập nhật mới nhất, hãy xem xét các mẹo sau để nâng cao bảo mật:
- Mật khẩu mạnh và bắt buộc xác thực đa yếu tố.
- Hạn chế đặc quyền người dùng đến mức tối thiểu cần thiết.
- Thường xuyên kiểm tra và xem xét cấu hình hệ thống để phát hiện các điểm yếu tiềm ẩn.
