Découverte d’une faille zero-day dans Mitel MiCollab: comment se protéger

Une récente découverte de chercheurs en sécurité a mis en lumière une faille de sécurité zero-day au sein de la solution Mitel MiCollab. Cette vulnérabilité permet à un attaquant d’accéder aux fichiers stockés sur le serveur. Voici les détails.

Une faille de sécurité dans Mitel MiCollab

Mitel MiCollab est une solution de collaboration populaire offrant une variété d’outils de communication tels que les appels vocaux, les appels vidéo, les audioconférences, etc. Ces fonctionnalités sont disponibles sur ordinateur, smartphone et téléphone IP, et peuvent être intégrées à un opérateur (SIP) pour les appels externes.

En août dernier, des chercheurs en sécurité ont identifié une vulnérabilité au sein de Mitel MiCollab et l’ont signalée à l’éditeur. Malgré cela, la faille n’a toujours pas été corrigée à ce jour, laissant les utilisateurs vulnérables à d’éventuelles attaques.

L’exposition de la faille de sécurité

La faille zero-day dans Mitel MiCollab a été divulguée publiquement par les chercheurs de watchTowr. Même si elle n’a pas encore de référence CVE, cette vulnérabilité s’ajoute à d’autres précédemment découvertes, telles que l’injection SQL et le contournement de l’authentification.

Les experts en sécurité ont partagé un exploit PoC sur GitHub pour illustrer l’ampleur du problème et démontrer comment un attaquant pourrait accéder aux fichiers du serveur Mitel MiCollab.

Recommandations pour se protéger

En attendant un correctif officiel de la part de Mitel, il est recommandé de prendre des mesures préventives pour sécuriser son instance MiCollab. Cela inclut limiter l’accès au serveur à des adresses IP de confiance, filtrer les accès via un pare-feu et surveiller les activités potentiellement suspectes sur certains composants du système.

Source : www.it-connect.fr