Tag: Mitel

CISA KEV 警告 23/02/21:Mitel MiVoice と IBM Aspera Faspex の脆弱性を追加

CISA Warns of Two Mitel Vulnerabilities Exploited in Wild

2023/02/22 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Mitel MiVoice Connect ビジネス・コミュニケーション・プラットフォームに存在する2つの脆弱性が、野放し状態で悪用されていることを連邦政府組織に警告している。CISA は、この欠陥を KEV (Known Exploited Vulnerabilities) カタログに追加し、3月14日まで対処するよう関係機関に指示した。

Continue reading “CISA KEV 警告 23/02/21:Mitel MiVoice と IBM Aspera Faspex の脆弱性を追加”

Mitel PBX-to-Internet ゲートウェイの脆弱性:増幅率 40億倍の DDoS の原因

Hackers Abuse Mitel Devices to Amplify DDoS Attacks by 4 Billion Times

2022/03/09 TheHackerNews — 脅威アクターたちは、インパクトの強い反射/増幅の方式を悪用し、4,294,967,296 対 1 という記録的な増幅率で、最大 14時間にわたる持続的な分散サービス妨害 (DDoS) 攻撃を行うことが確認されている。この、TP240PhoneHome (CVE-2022-26143) と名付けられた攻撃ベクターは、ブロードバンド接続 ISP/金融機関/物流会社/ゲーム会社などの組織を標的とした、大規模な DDoS 攻撃を行う武器として利用されてきた。

Continue reading “Mitel PBX-to-Internet ゲートウェイの脆弱性:増幅率 40億倍の DDoS の原因”