MitelVoIPゼロデイを標的とするランサムウェアグループ from threcord.media(cybercrime)

CrowdStrikeの研究者によると、ランサムウェアグループは、LinuxベースのMitelVoIPアプライアンスに影響を与えるゼロデイ攻撃を目標としています。
CrowdStrikeの研究者であるPatrickBennettがランサムウェアの調査中に問題を発見した後、ゼロデイ（CVE-2022-29499のタグが付けられています）は4月にMitelによってパッチが適用されました。
木曜日のブログ投稿で、Bennettは、Mitel VoIPアプライアンスをオフラインにした後、「脅威アクターが環境への初期アクセスを取得するために使用する新しいリモートコード実行エクスプロイト」を発見したと説明しました。
サイバーセキュリティの専門家であるKevinBeaumontは、組織に脆弱性のパッチを適用するよう促し、Shodanを検索したところ、米国と英国のいくつかの政府機関がこのバグに対して脆弱であることがわかったと述べました。
ベネットはブログで、タイムリーなパッチを適用しても、文書化されていない脆弱性を悪用する脅威アクターは永続的な問題であると説明しました。