MiVoice Office 400 SMB Controller, işletmelerin iletişim altyapısını yönetmek için kullanılan önemli bir bileşendir. Ancak, son yayınlanan CVE'ler, bu sistemde tespit edilen yeni güvenlik açıkları.
1. CVE-2023-39293: Komut Enjeksiyon Zafiyeti
Bu güvenlik açığı, MiVoice Office 400 SMB Controller'ın 1.2.5.23 sürümüne kadar olan versiyonlarında tespit edilmiştir. Saldırganlar, bu açığı kullanarak sistemdeki komutları manipüle edebilir ve keyfi komutları sisteme enjekte edebilirler. Bu durum, saldırganın sistem içinde yetkili kullanıcı gibi davranmasına neden olabilir ve cihazın kontrolünü ele geçirmesine olanak tanır.
Bu açığın riski, yetkisiz erişim elde etmekten daha fazlasını içerir. Saldırganlar, sistemdeki tüm verilere erişebilir, ayarları değiştirebilir ve hatta zararlı komutlar kullanarak sistemi devre dışı bırakabilir. Bu, iş sürekliliğini tehlikeye atabilir ve hassas veri sızıntısına yol açabilir.
2. CVE-2023-39292: SQL Enjeksiyon Zafiyeti
MiVoice Office 400 SMB Controller'ın aynı sürümlerinde bulunan bu açık, SQL enjeksiyonu saldırılarına karşı hassas verileri tehlikeye atabilir. Saldırganlar, bu zafiyeti kullanarak veritabanına zararlı SQL sorgularını enjekte edebilirler. Bu tür bir saldırı, sistemdeki verilere yetkisiz erişim sağlayabilir ve hatta veri tabanındaki verileri silme, değiştirme veya çalma gibi ciddi sonuçlara yol açabilir.
Bu açığın kullanılmasıyla birlikte, hassas iş verileri tehlikeye girebilir, yasal ve düzenleyici gereksinimler ihlal edilebilir ve iş sürekliliği tehlikeye atılabilir.
3. CVE-2023-32748: Yetkisiz Betik Yürütme Zafiyeti
MiVoice Connect'in 19.3 SP2 (22.24.1500.0) sürümüne kadar olan versiyonları, yetkisiz bir saldırganın iç ağ erişimiyle zararlı betikleri yürütebileceği bir zafiyete sahiptir. Bu güvenlik açığı, yeterli erişim kontrollerinin olmamasından kaynaklanır ve saldırganın sistemi etkilemek için kötü amaçlı betikleri yürütmesine izin verebilir.
Bu tür bir saldırı sonucunda, saldırgan sistemi etkisiz hale getirebilir, verilere zarar verebilir ve hatta iş sürekliliğini tehlikeye atabilir.
Bu güvenlik açıklıkları, MiVoice Office 400 SMB Controller'ın işletmeler için önemli bir tehdit oluşturabileceğini göstermektedir. Bu nedenle, sistem yöneticileri ve güvenlik profesyonelleri, bu açıkların giderilmesi için gerekli önlemleri almalıdır. Bu önlemler arasında güncellemelerin düzenli olarak yapılması, erişim kontrollerinin sıkılaştırılması ve güvenlik duvarlarının etkin bir şekilde yapılandırılması yer almaktadır.
Source: MITRE
NVD Published Date: 08/14/2023
NVD Last Modified: 08/14/2023