Mitel, Micontact Center iş yazılımını kullanıcıları yüksek şiddetli yansıyan siteler arası komut dosyası (XSS) güvenlik açığı hakkında bilgilendirmek için bir güvenlik danışmanlığı (MISA-2025-0003) yayınladı.
Eski sohbet bileşeninde tanımlanan güvenlik açığı, önemli riskler oluşturmaktadır ve saldırganların hassas bilgileri tehlikeye atabilecek kötü amaçlı komut dosyaları yürütmesine izin verir.
CVE-2025-23092 altında izlenen kusur, 7.1 CVSS 3.1 taban skoru taşır ve onu “yüksek” bir şiddet açığı olarak sınıflandırır.
Mitel, etkilenen ürün sürümlerine güncellemeler veya sıcaklıklar uygulayarak veya savunmasız eski sohbet işlevselliğini devre dışı bırakarak riskleri azaltmak için acil eylem önerir.
Güvenlik Açığı Detayları
Güvenlik açığı, Micontact Center Business’ın eski sohbet modülünde yetersiz giriş doğrulamasından kaynaklanmaktadır.
Başarılı bir şekilde kullanılırsa, kimlik doğrulanmamış bir saldırgan, kullanıcı oturumlarına keyfi komut dosyaları enjekte ederek XSS saldırıları yapabilir.
Bu sömürü, kötü niyetli bir bağlantıya tıklamak gibi kullanıcı etkileşimi gerektirir, ancak yürütüldükten sonra saldırganların şunları yapmasına izin verebilir.
- Hassas bilgilere kullanıcılardan erişin.
- Aktif sohbet oturumunu manipüle edin.
Güvenlik açığı öncelikle gizliliği ve bütünlüğü etkilese de, kullanılabilirlik üzerindeki etkisi minimaldir. Sorun ağırlıklı olarak eski sohbet işlevselliğini kullanan dağıtımları etkiler.
Etkilenen ürünler
Mitel, aşağıdaki Micontact Center iş sürümlerini savunmasız olarak tanımladı:
| Ürün adı | Etkilenen sürüm (ler) | Çözüm (ler) mevcut |
| Micontact Center Business | 10.2.0.0 ila 10.2.0.4 | 10.2.0.5 veya üst sürümüne yükseltin. |
| 10.1.0.0 ila 10.1.0.5 | Hotfix KB571322 uygulayın veya daha fazla yükselt. | |
| 10.0.0.0 ila 10.0.0.4 | Hotfix KB571372 uygulayın veya daha fazla yükselt. | |
| 9.5.0.3 ve önceki | Hotfix KB571320 uygulayın veya daha fazla yükselt. |
Destek Sonu (EOS) statüsüne ulaşan ürünler bu danışma kapsamında değildir.
Azaltma ve önerilen eylemler
Acil Düzeltmeler
Mitel, etkilenen sürümler için belirli düzeltmeler ve sıcaklıklar yayınladı:
- Hotfix KB571322: Sürüm 10.1.0.5 için.
- Hotfix KB571372: Sürüm 10.0.0.4 için.
- Hotfix KB571320: Sürüm 9.5.0.3 için.
Alternatif olarak, kullanıcıların Micontact Center Business sürümüne yükseltmeleri tavsiye edilir 10.2.0.5 veya daha sonra, bu güvenlik açığının çözüldüğü yer.
Diğer azaltma önlemleri
- Aktif olarak kullanılmıyorsa eski sohbet özelliğini devre dışı bırakın.
- Bu sorundan etkilenmeyen CloudLink İletişim Merkezi Messenger sohbetine geçiş.
- SO8420 Mitel Bilgi Baskı Makalesi’ndeki hafifletme yönergelerini izleyin.
Güvenlik açığının saldırı vektörü, düşük saldırı karmaşıklığı ile ağın üzerindedir. Bununla birlikte, kullanıcı etkileşimi gerektirir, bu da kuruluşların potansiyel sömürüyü önlemek için kusuru derhal ele almasını kritik hale getirir.
Mitel, etkilenen tüm müşterileri sistemlerini güvence altına almak için önerilen güncellemeleri ve sıcaklıkları uygulayarak hızlı hareket etmeye çağırıyor.
Eski sohbete dayanan dağıtımlar için, özelliği devre dışı bırakmak veya alternatif bir sohbet çözümüne geçiş yapmak şiddetle tavsiye edilir. Müşteriler, yardım için MITEL yetkili ortaklarına veya Mitel ürün desteğine ulaşmaya teşvik edilir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!