Güvenlik araştırmacıları, Mitel tarafından üretilen iş telefonlarını hedef alan kurnaz bir saldırının tespit edildiğini duyurdu. Akamai’den güvenlik uzmanları, VoIP, birleşik iletişim ve çağrı merkezi hizmetleri sunan Mitel’in, özellikle Mitel 6800, 6900 ve 6900w serisi SIP masa telefonları ile 6970 Konferans Ünitesi’nin hedef alındığını belirtti. Söz konusu cihazlar üzerinde, CVE-2024-41710 sürümüne kaydedilen bir komut enjeksiyonu açığı bulunduğunu tespit edildi. Bu orta düzey (6.8/10) güvenlik açığı, saldırganın sistemin bağlamı içinde keyfi komutlar çalıştırmasına olanak tanıyor.

Karşı saldırılar rapor ediliyor
Bir tehdit aktörü, bu açığı kullanarak Aquabotv3 adlı Mirai’nin yeni bir varyantını dağıttı – muhtemelen en yıkıcı botnetlerden biri olarak kabul edilen Mirai’nin yeni bir varyantı. Aquabot, operatörlerine Dağıtılmış Hizmet Reddi (DDoS) saldırıları gerçekleştirme imkanı sunuyor. Bu versiyon aynı zamanda benzersiz ve nadir bir özellikle geliyor; en büyük olasılıkla tehdit aktörlerinin botnetin sağlığını izlemesine yardımcı oluyor. Bir kurban, cihazında bu kötü amaçlı yazılımı fark edip kaldırmaya çalıştığında, Aquabot tepki veriyor ve bu girişim hakkında bilgiyi kontrol ve yönlendirme (C2) sunucusuna geri gönderiyor.

Aquabot ve diğer Mirai varyantlarına karşı en iyi koruma yolu, uç noktaları güncel tutmaktır. Mitel, bu belirli güvenlik açığını Temmuz 2024’te yamaladı; dolayısıyla kuruluşunuzda bu telefonları kullanıyorsanız, herhangi bir riski azaltmak için yamayı uyguladığınızdan emin olun.

Mirai ve varyantları, siber uzayda halen zarar vermeye devam ediyor. Yalnızca son 30 günde, vahşi doğada farklı Mirai varyantlarının belirlendiğine dair birçok haber raporu yayınlandı. Örneğin, Juniper’den araştırmacılar, Aralık 2024’ün sonlarında bir Mirai varyantı hakkında uyarıda bulunurken, Ocak 2025’in başlarında Çinli araştırmacılar, endüstriyel yönlendiricileri hedef alan, saldırgan bir isme sahip Mirai varyantını keşfettiler.

Kaynak: The Register