初期アクセス ブローカーまたはランサムウェア ギャングは、Mitel のゼロデイ エクスプロイトに「排他的に」アクセスできます: レポート from threcord.media(cybercrime)

初期アクセス ブローカーまたはランサムウェア ギャングは、Mitel ゼロデイ エクスプロイトへの「排他的」アクセス権を持っている: レポート
サイバーセキュリティ会社 Arctic Wolf の新しいレポートによると、ランサムウェア グループは、人気のある Mitel MiVoice Connect VOIP デバイスに影響を与える、今年初めに発見された脆弱性を標的にし続けています。
この脆弱性は、CrowdStrike の研究者である Patrick Bennett がランサムウェアの調査中にこの問題を発見した後、4 月に Mitel によってパッチが適用されました。
「この侵入で重要だったのは、Lorenz が、Mitel MiVoice Connect VOIP デバイスに影響を与えるリモート コード実行 (RCE) 脆弱性である CVE-2022-29499 の悪用に関連していたことです」と Korn 氏は説明しました。
> Arctic Wolf Labs はブログで、初期アクセスに Mitel MiVoice VoIP アプライアンスの脆弱性を利用し、データ暗号化に Microsoft の BitLocker ドライブ暗号化を利用した Lorenz ランサムウェアの侵入を詳しく調べています。
Arctic Wolf Labs によると、Lorenz ランサムウェア グループは CVE-2022-29499 を悪用して Mitel MiVoice Connect への最初のアクセスを取得し、その後約 1 か月待ってさらに対策を講じました。