Cảnh báo bảo mật: Lỗi xác thực trong MiVoice MX-ONE cho phép tin tặc chiếm quyền truy cập

[Nguyễn Thị Phương Thúy]

Tin tặc có thể chiếm quyền kiểm soát MiVoice MX-ONE chỉ trong vài bước Mới đây, Mitel đã phát hành bản cập nhật bảo mật khẩn cấp cho hệ thống MiVoice MX-ONE sau khi phát hiện một lỗ hổng cực kỳ nghiêm trọng trong thành phần Provisioning Manager. Lỗ hổng này cho phép tin tặc bỏ qua bước đăng nhập và chiếm toàn quyền truy cập hệ thống mà không cần xác thực. Theo thông báo của Mitel, lỗi nằm ở cơ chế kiểm soát truy cập không được thiết lập đúng cách, khiến việc xác thực bị vô hiệu hóa. Nếu...

Đọc bài gốc tại đây