Wie Arctic Wolf herausfand, können Angreifer über die Telefonanlagen von Mitel / MiVoice in die IT-Infrastruktur eindringen. Anschliessend können Windows Systeme via Bitlocker oder ESXi Systeme via Lorenz Ransomware verschlüsselt werden.
Dies infolge der Schwachstelle CVE-2022-29499, welche mit einem CVSS Score von 9.8 als kritisch eingestuft wurde. Betroffen Sind die Produkte MiVoice Connect bis und mit 14.2 in der Version 19.2 SP3 und älter.
Der Hersteller empfiehlt den Kunden, ihre MiVoice Systeme auf die neuste Version zu aktualisieren.