CVE-2024-28815: Mitel Patches Critical Security Flaw in InAttend and CMG Solutions
2024/03/15 SecurityOnline — 通信ソリューションのリーディング・プロバイダである Mitel は、InAttend/CMG 製品の脆弱性 CVE-2024-28815 (CVSS:9.8) に対処した、セキュリティ・パッチをリリースした。
脆弱性の詳細
この脆弱性 CVE-2024-28815 は、InAttend/CMG 製品の BluStar コンポーネントに存在しており、不適切なコンフィグレーションに起因するものだ。この脆弱性の悪用に成功した未認証の攻撃者に対して、機密情報へのアクセス/重要なシステム設定の変更/影響を受けるシステム上における悪意のコードを実行などが許される可能性がある。
影響を受ける製品
影響を受ける Mitel 製品のバージョンは、以下の通りだ:
- Mitel InAttend 2.6 SP4~2.7
- Mitel CMG 8.5 SP4~8.6
リスクの軽減
Mitel が、ユーザーに対して強く推奨するのは、以下の修正されたバージョンへと、直ちにアップグレードすることである:
- Mitel InAttend 2.8
- Mitel CMG 8.7
関連するパッチと、その適用の手順については、Mitel Knowledge Base の記事 SO7977 で確認できる:Mitel InAttend and Mitel CMG Security Update, CVE-2024-28815 at https://mitel.custhelp.com/app/answers/answer_view/a_id/1020393.
システムを保護するために
Mitel のセキュリティ・アドバイザリでは、システムを常に最新の状態に保つことの重要性が強調されている。サイバー脅威は常に進化しているため、今回のような脆弱性に対しては、迅速なパッチ適用が必要となる。セキュリティを優先し、定期的にアップデートを適用すれば、攻撃対象領域を大幅に狭め、重要なデータを保護できるだろう。
その他の対策
最新のアップデートを適用するだけではなく、以下のヒントを参考にして、セキュリティ体制を強化してほしい:
- 強固なパスワード・ポリシーを導入し、多要素認証を実施する。
- ユーザー権限を必要最小限に制限する。
- システム構成の定期的な監査/見直しを実施して、潜在的な弱点を発見する。
Mitel はカナダのテレコムですが、InAttend と CMG というソフトウェア製品を提供しており、そこに脆弱性が発生したとのことです。このブログ内を検索してみたら、VoIP や PBX などの脆弱性に関する記事がありました。よろしければ、Mitel で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.