Mitel MiVoice Connect Code Injection Vulnerability — The Director component in Mitel MiVoice Connect allows an authenticated attacker with internal network access to execute code within the context of the application.
Mitel MiVoice Connect Director component contains a code injection vulnerability allowing authenticated internal attackers to execute arbitrary code with application privileges. This critical vulnerability affects organizations using Mitel's unified communications platform.
ثغرة حقن الأكواد في مكون Director بـ Mitel MiVoice Connect تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أكواد عشوائية بسياق التطبيق. تتطلب الثغرة مصادقة سابقة وإمكانية الوصول للشبكة الداخلية. قد تؤدي إلى اختراق كامل لأنظمة الاتصالات الموحدة.
مكون Director في Mitel MiVoice Connect يحتوي على ثغرة حقن الأكواد تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم منصة الاتصالات الموحدة من Mitel.
Immediately update Mitel MiVoice Connect to the latest patched version. Implement network segmentation to restrict internal access to the Director component. Apply principle of least privilege for user accounts. Monitor authentication logs for suspicious activity. Disable unnecessary services and ports.
قم بتحديث Mitel MiVoice Connect إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول الداخلي لمكون Director. طبق مبدأ أقل صلاحية للحسابات. راقب سجلات المصادقة للنشاط المريب. عطل الخدمات والمنافذ غير الضرورية.