Egal ob Sie Ihr ICT-Betrieb nur teilweise auslagern oder ob Sie unsere Services vollumfänglich beanspruchen wollen: Wir verfügen für jedes Szenario über das passende Lösungsportfolio.

Als Anbieter von Gesamtlösungen nehmen wir alle Ihre ICT-Aufgaben ab und ermöglichen Ihnen, sich stärker auf ihr Kerngeschäft zu konzentrieren.

Unser vielfältiges Angebot erstreckt sich von On-Premise-Aufbau bis zu Managed Services und Cloud Services.

MiVoice Connect von Mitel als Sprungbrett für die Lorenz Ransomware

Autor: Olivier Jacobi am 16.09.22 14:59

Wie Arctic Wolf herausfand, können Angreifer über die Telefonanlagen von Mitel / MiVoice in die IT-Infrastruktur eindringen. Anschliessend können Windows Systeme via Bitlocker oder ESXi Systeme via Lorenz Ransomware verschlüsselt werden.

Dies infolge der Schwachstelle CVE-2022-29499, welche mit einem CVSS Score von 9.8 als kritisch eingestuft wurde. Betroffen Sind die Produkte MiVoice Connect bis und mit 14.2 in der Version 19.2 SP3 und älter.

Der Hersteller empfiehlt den Kunden, ihre MiVoice Systeme auf die neuste Version zu aktualisieren.

Themen: Ransomware