Siber tehdit aktörlerinin, henüz adı belirlenemeyen bir hedefe yönelik şüpheli bir fidye yazılımı saldırı girişimi dikkat çekti. Bu anlamda uzaktan kod yürütmeyi sağlayan ve ortama ilk erişimi sağlamak adına Mitel VoIP cihazından giriş noktası olarak yararlandıkları ileri sürüldü.
Söz konusu olan sıfır gün açığının CVE-2022-29499 adı ile bilindiği aktarıldı. Bu güvenlik açığının Mitel tarafından Nisan 2022’de müşterilerle paylaşıldığı öne sürüldü. Ayrıca açığın kritik olduğun da altı çizildi.
CrowdStrike tarafından yayınlanan bir açıklamaya göre, siber saldırganın VoIP cihazında bir web kabuğu başlatmak ve açık kaynaklı Chisel proxy indirmek için ters kabuk oluşturmak için bu güvenlik açığından yararlandığı vurgulandı. CrowdStrike araştırmacısı Patrick Bennett, ‘’Çevre cihazlarını korumak için zamanında yama yapmak çok önemlidir. Ancak siber suçlular, belgelenmemiş bir güvenlik açığından yaralandığında zamanında yama yapmak önemsiz hale gelir.’’ şeklinde konuştu.
