CSIRT Toscana Vulnerabilità in prodotti Mitel (AL01/250725/CSIRT-ITA)
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Tag: Mitel
Pagina 1 di 1
22 Maggio 2025
Vulnerabilità in prodotti Mitel (AL03/250522/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.
Categorie
AlertArgomenti
31 Gennaio 2025
Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Categorie
Bollettino
24 Gennaio 2025
Vulnerabilità in prodotti Mitel (AL01/250124/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità con gravità “alta” nei prodotti OpenScape 4000, OpenScape 4000 Manager e MiContact Center Business di Mitel.
Categorie
AlertArgomenti
10 Gennaio 2025
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.