Nieuws

Kwetsbaarheid Mitel systeem (Geen risico's voor Zetacom klanten)

Zoetermeer, 10 maart 2022
Beste klant,

Gisteren (9 maart jl.) is er een kwetsbaarheid bekend gemaakt in het Mitel systeem. Deze kwetsbaarheid bevindt zich in de onderdelen MiCollab en MiVoice Business Express.

Wij kunnen u echter melden dat u als Zetacom klant hier geen risico loopt. Hieronder leggen we u graag uit waarom dat niet van toepassing is voor Zetacom klanten.

Deze kwetsbaarheid kan alleen benut worden wanneer een MiCollab server direct met het internet verbonden is, zonder firewall (*) ervoor. Mitel MiCollab servers worden door Zetacom altijd achter een firewall geplaatst, waardoor u geen gevaar loopt voor deze kwetsbaarheid. Het softwareonderdeel MiVoice Business Express wordt sowieso nooit door Zetacom bij klanten ingezet.

De mogelijke risico’s die door Mitel worden benoemd zijn dus niet van toepassing voor Zetacom klanten maar voor de volledigheid noemen we die hieronder toch nog even.

De kwetsbaarheid stelt een ongeautoriseerde kwaadwillende op afstand in staat, aanvallen uit te voeren die leiden tot de volgende categorieën schade:

  • Denial-of-Service (DoS)
  • (Remote) code execution (Gebruikersrechten)
  • Toegang tot gevoelige gegevens

(*) een Mitel border gateway (MBG) web proxy

U en/of Zetacom hoeven hier dus geen actie op te ondernemen maar wij willen dit toch aan u melden. Zetacom blijft immers altijd waken over de Cyber veiligheid van uw organisatie.

Mocht u naar aanleiding van dit bericht nog vragen hebben, neem dan gerust contact op met onze klantenondersteuning of contact ons via uw accountmanager.