23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.
Diese Sicherheitslücke wird als kritisch eingestuft. Der CVSS v3.1 Basis-Score beträgt 9.8, was die hohe Schwere der Schwachstelle widerspiegelt.
CVE-ID | Beschreibung | CWE | CVSS v3.1 Score |
---|---|---|---|
CVE-2024-35286 | SQL Injection Schwachstelle, die einem nicht authentifizierten Angreifer Zugriff auf sensible Daten und die Möglichkeit zur Ausführung beliebiger Datenbankoperationen ermöglicht | CWE-89 | CVSS Gesamtwert: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) |
Mitel empfiehlt allen betroffenen Kunden dringend, ihre Software auf die neueste Version zu aktualisieren, um diese Sicherheitslücke zu beheben.
- Aktualisierung: Kunden sollten ihre Mitel MiCollab-Installationen auf die Version 9.8 SP1 (9.8.1.5) oder später aktualisieren.
- Kontakt: Für weitere Informationen oder Unterstützung sollten Kunden den Produktsupport von Mitel kontaktieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: