Vulnerabilidade em aparelhos PABX IP MiVoice MX-ONE permite controle total ao sistemas

A Mitel, gigante global em soluções de comunicação empresarial, emitiu um alerta de segurança urgente nesta semana para corrigir uma vulnerabilidade de severidade crítica em seu sistema de PABX IP MiVoice MX-ONE. A falha, se explorada, pode permitir que um invasor contorne completamente os mecanismos de autenticação e obtenha acesso irrestrito ao sistema.

Em um comunicado oficial divulgado na quarta-feira, a empresa detalhou a natureza da ameaça: "Uma vulnerabilidade de bypass de autenticação foi identificada no componente Provisioning Manager do Mitel MiVoice MX-ONE. Se explorada com sucesso, ela pode permitir que um invasor não autenticado execute um ataque de desvio de autenticação devido a um controle de acesso impróprio."

O impacto de uma exploração bem-sucedida é devastador. "Um invasor poderia obter acesso não autorizado a contas de usuários ou de administradores no sistema", alertou a Mitel. Isso significa que um hacker poderia, remotamente e sem precisar de credenciais, assumir o controle total da plataforma de comunicação de uma empresa, com potencial para espionar chamadas, roubar dados e utilizar a infraestrutura para outros ataques.

A vulnerabilidade, que ainda aguarda a designação de um identificador CVE, recebeu uma pontuação de 9.4 de 10.0 no sistema CVSS (Common Vulnerability Scoring System), refletindo sua extrema periculosidade. As versões afetadas do MiVoice MX-ONE vão desde a 7.3 (7.3.0.0.50) até a 7.8 SP1 (7.8.1.0.14).

A Mitel já disponibilizou correções de segurança (patches) para as versões mais recentes:

• MXO-15711_78SP0 para a versão 7.8

• MXO-15711_78SP1 para a versão 7.8 SP1

Para clientes que utilizam as versões 7.3 e superiores, a recomendação é entrar em contato com seu parceiro de serviços autorizado para solicitar o patch de correção imediatamente.

Como medida de mitigação temporária, até que as atualizações possam ser aplicadas, a Mitel aconselha fortemente que as empresas limitem a exposição direta dos serviços MX-ONE à internet pública, garantindo que eles operem exclusivamente dentro de uma rede corporativa confiável e protegida por firewalls.

Além do problema crítico no MX-ONE, a Mitel também liberou atualizações para outra vulnerabilidade de alta gravidade, desta vez em seu produto MiCollab. Identificada como CVE-2025-52914, com uma pontuação CVSS de 8.8, essa falha poderia permitir que um invasor já autenticado executasse um ataque de Injeção de SQL (SQL Injection).

"Uma exploração bem-sucedida poderia permitir que um invasor acesse informações de provisionamento de usuários e execute comandos arbitrários no banco de dados SQL, com impactos potenciais na confidencialidade, integridade e disponibilidade do sistema", explicou a empresa.

Este segundo problema afeta as versões do MiCollab 10.0 (10.0.0.26) a 10.0 SP1 FP1 (10.0.1.101), e 9.8 SP3 (9.8.3.1) e anteriores. As correções já estão disponíveis nas versões 10.1 (10.1.0.10), 9.8 SP3 FP1 (9.8.3.103) e posteriores.

Considerando o histórico de dispositivos da Mitel que se tornaram alvos de ataques ativos no passado, é essencial que os administradores de sistemas ajam rapidamente para atualizar suas instalações e mitigar as ameaças potenciais.

Via - THN