Nowa podatność w systemie Avaya Aura: Czy Twoje telefony IP są zagrożone?

Nowa podatność w systemie Avaya Aura: Czy Twoje telefony IP są zagrożone?

2023-02-01 20:04 Redakcja

Ostatnie badania przeprowadzone przez ekipę AssetNote ujawniły poważną podatność w systemie zarządzania telefonami IP, Avaya Aura. Ta lukę można wykorzystać do wykonania dowolnego kodu na serwerze Avaya Aura Device Services (AADS) bez konieczności uwierzytelnienia.

Wystarczy proste żądanie HTTP z metodą PUT, która pozwala na tworzenie plików na serwerze. Kluczowym elementem jest User-Agent, który musi być ustawiony na AVAYA, co pozwala na podszywanie się pod telefon IP. To pokazuje, jak ważne jest monitorowanie konfiguracji serwera, aby uniknąć takich luk.

Eksperci ostrzegają, że brak odpowiednich zabezpieczeń może prowadzić do poważnych konsekwencji. Użytkownicy systemów Avaya powinni jak najszybciej zaktualizować swoje zabezpieczenia, aby uniknąć potencjalnych ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.