Mitel Networks’in Kritik Güvenlik Güncellemeleri
Mitel Networks, MiVoice MX-ONE kurumsal iletişim platformunu etkileyen kritik bir kimlik doğrulama atlama zafiyeti için güvenlik güncellemeleri yayınladı. Bu zafiyet, kullanıcı etkileşimi gerektirmeden izinsiz erişime olanak tanıyor ve özellikle patch’lenmemiş sistemlerde admin hesaplarına erişim sağlıyor.
MiVoice MX-ONE Hakkında
MX-ONE, Mitel’in SIP tabanlı iletişim sistemi olup, yüz binlerce kullanıcıyı destekleyecek şekilde ölçeklenebilir. Ancak, zafiyetten etkilenen versiyonları kullanan firmaların bu zafiyeti anlaması ve uygun önlemleri alması şarttır. Zafiyet, özellikle MiVoice MX-ONE Provisioning Manager bileşeninde bulunan yanlış bir erişim kontrolünden kaynaklanıyor ve henüz bir CVE ID ile etiketlenmedi.
Güvenlik Açığı ve Riskler
Mitel’e göre, bu zafiyet MiVoice MX-ONE versiyonları 7.3 (7.3.0.0.50) ile 7.8 SP1 (7.8.1.0.14) aralığında bulunan sistemleri etkilemektedir. Kötü niyetli kişiler, düşük karmaşıklıkta saldırılarla bu açığı kötüye kullanabilirler. Yine de, Mitel, kullanılan sistemlerin kapsamlı bir güvenlik taramasından geçirilmesi ve bir yamanın talep edilmesi gerektiğini belirtiliyor.
Öneriler ve Önlemler
Mitel, kullanıcılarına MX-ONE hizmetlerini doğrudan kamusal internete açmamalarını ve sistemin güvenilir bir ağda dağıtılmasını tavsiye etmektedir. Provisioning Manager servisine erişimi kısıtlamak, bu zafiyetin risklerini azaltabilir. MiVoice MX-ONE versiyon 7.3 ve sonrası kullanıcılarının, yetkili bir hizmet ortağı aracılığıyla yamayı talep etmeleri önerilmektedir.
Diğer Güvenlik Açıkları
Mitel, aynı zamanda MiCollab iş birliği platformunda yüksek tehlike seviyesine sahip bir SQL enjeksiyon zafiyeti (CVE-2025-52914) olduğunu da açıkladı. Bu zafiyet, yamalanmamış cihazlarda rastgele SQL veritabanı komutlarının çalıştırılmasına olanak tanıyor. Bu iki güvenlik açığı, şu an için aktif olarak kötüye kullanılmıyor olmakla birlikte, CISA, ABD federal ajanslarını, MiCollab‘ta kullanılan bir patika geçiş zafiyeti (CVE-2024-55550) konusunda uyardı. Bu zafiyet, doğrulanmış tehdit aktörlerinin admin ayrıcalıkları ile savunmasız sunuculardaki rastgele dosyaları okumasına izin veriyordu.
Ayrıca, watchTowr Labs araştırmacılarının keşfettiği MiCollab üzerinde bir dosya okuma zafiyeti (CVE-2024-41713) bir ay önce yamalanmıştı. Bu açık, saldırganların sunucunun dosya sisteminde yer alan dosyalara erişim sağlamasına olanak tanıyordu. Bu olaylar, Mitel ürünlerinde karşılaşılacak potansiyel tehlikeleri gösteriyor.
Mitel Ürünlerinin Yaygınlığı
Mitel’in ürünleri, eğitim, sağlık hizmetleri, finans, imalat ve devlet gibi çeşitli sektörler de dahil olmak üzere, 60.000’den fazla müşteri ve 75 milyonun üzerinde kullanıcı tarafından kullanılmaktadır. Bu geniş müşteri tabanı, Mitel’in güvenlik sorunlarına verdiği önemin ne kadar kritik olduğunu göstermektedir.
Sonuç
Mitel’un yayımladığı güvenlik güncellemeleri, MiVoice MX-ONE ve MiCollab gibi platformların kullanıcıları için kritik bir önem taşımaktadır. İşletmelerin güvenlik açıklarına karşı proaktif davranmaları, yalnızca kendi sistemlerinin değil, aynı zamanda müşterilerin ve iş ortaklarının verilerinin de korunması için elzemdir. Kullanıcılar, yukarıda belirtilen adımları takip ederek sistemlerinin güvenliğini artırabilirler. Unutulmamalıdır ki, dijital güvenlik, sürekli bir çaba ve dikkat gerektiren bir alandır.
