Уязвимость компонента Mitel Service Appliance системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03994
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование физического либо логического разграничения доступа к VoIP-сети путем разграничения межсетевыми экранами с выделением отдельной подсети для VoIP-устройств;
- использование SBC (Session Border Controller) для VoIP-сети;
- использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций производителя:
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0002-001-v2.pdf
BDU:2022-03994
CVE-2022-29499
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование физического либо логического разграничения доступа к VoIP-сети путем разграничения межсетевыми экранами с выделением отдельной подсети для VoIP-устройств;
- использование SBC (Session Border Controller) для VoIP-сети;
- использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций производителя:
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0002-001-v2.pdf