Nieuws
image

Botnet infecteert en gebruikt Mitel SIP-telefoons voor ddos-aanvallen

woensdag 29 januari 2025, 15:25 door Redactie, 1 reacties

Onderzoekers van internetbedrijf Akamai hebben een botnet ontdekt dat Mitel SIP-telefoons infecteert en vervolgens gebruikt voor het uitvoeren van ddos-aanvallen. De Aquabot-malware achter de aanvallen maakt gebruik van een bekende kwetsbaarheid in de apparatuur, aangeduid als CVE-2024-41710. Via dit beveiligingslek kan een aanvaller willekeurige commando's binnen de context van de telefoon uitvoeren, zo laat het beveiligingsbulletin weten.

Vorig jaar juli kwam Mitel met beveiligingsupdates voor het probleem. Een aantal weken later verscheen er proof-of-concept exploitcode online. Begin dit jaar zag Akamai de eerste aanvallen waarbij gebruik werd gemaakt van CVE-2024-41710. De aanvallers gebruikten daarbij een exploit die bijna identiek aan de proof-of-concept van afgelopen augustus is. Met Aquabot besmette apparaten worden vervolgens voor het uitvoeren van ddos-aanvallen gebruikt.

Reacties (1)
Reageer met quote
Vandaag, 11:35 door Anoniem
Want die SIP telefoons hangen rechtstreeks aan het internet?
De lui die dat soort zaken rechtstreeks aan het internet hangen, moet hun internetverbinding worden afgenomen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure