Un nouvel avertissement secoue le monde de la cybersécurité. Une faille critique détectée dans le système Mitel MiCollab expose des milliers d’entreprises à des risques d’accès non autorisé. Cette vulnérabilité, qui permet à des attaquants de lire des fichiers sensibles sans authentification, pose un sérieux problème de sécurité. Malgré des correctifs partiels, une faille zero-day reste toujours exploitable. Cela met les utilisateurs en alerte.
Une faille critique qui met en danger des milliers d’entreprises
Les chercheurs de WatchTowr Labs ont découvert une faille de validation insuffisante des entrées dans le composant NuPoint Unified Messaging (NPM) de Mitel MiCollab. Cette vulnérabilité, référencée sous le code CVE-2024-41713, permet aux hackers d’accéder aux fichiers système en contournant les mécanismes de sécurité.
Le problème s’aggrave avec la possibilité d’enchaîner cette faille avec une vulnérabilité de lecture de fichiers encore non corrigée. En combinant ces deux failles, un attaquant peut obtenir un accès illimité aux fichiers critiques. Ceci expose ainsi des données confidentielles. Mitel a publié un correctif en octobre, mais une faille zero-day reste encore active. Ceci en laissant la porte ouverte aux cyberattaques.
Des attaques facilitées par un correctif incomplet
Mitel a tenté de corriger les failles en publiant une mise à jour pour MiCollab 9.8 SP2 (9.8.2.12). Cette mise à jour bloque certaines exploitations, mais ne résout pas totalement le problème de lecture de fichiers. Les chercheurs ont révélé que plus de 8 899 instances MiCollab restent exposées, avec une majorité de systèmes situés aux États-Unis.
Les pirates peuvent exploiter cette vulnérabilité pour lire des fichiers critiques comme /etc/passwd. ces derniers contiennent des informations système et des identifiants. Cette brèche ouvre la voie à des attaques plus avancées, comme l’exécution de code à distance ou l’usurpation d’identité d’administrateurs. WatchTowr Labs alerte sur l’urgence d’un correctif complet, mais Mitel n’a toujours pas donné de date pour une mise à jour définitive.
En janvier 2025, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté CVE-2024-41713 à son catalogue des vulnérabilités connues et exploitées (KEV), soulignant l’exploitation active de cette faille.
Un risque majeur pour les entreprises utilisant MiCollab
Mitel MiCollab est une plateforme largement utilisée par les entreprises pour les communications unifiées, la messagerie instantanée, la vidéoconférence et le partage de fichiers. Avec plus de 16 000 instances connectées à Internet, cette solution est une cible privilégiée pour les hackers et les groupes de ransomware.
Les experts en cybersécurité recommandent une vigilance accrue. Les entreprises utilisant MiCollab doivent appliquer immédiatement les mises à jour disponibles et surveiller les activités suspectes sur leurs serveurs. En attendant un correctif total, il est conseillé de restreindre l’accès aux fichiers sensibles et d’adopter des solutions de protection avancées.
Quelle réponse de Mitel face à cette crise
Mitel a réagi en publiant un avis de sécurité et en encourageant ses clients à appliquer les correctifs déjà disponibles. L’entreprise affirme que ses équipes travaillent sur un patch définitif, mais aucune date précise n’a été communiquée.
Ce retard suscite des inquiétudes dans le secteur de la cybersécurité. Les hackers exploitent souvent les failles non corrigées pour mener des attaques de grande envergure. Tant que le problème persiste, les entreprises utilisant MiCollab restent potentiellement vulnérables à des intrusions et à des fuites de données.
Une alerte qui rappelle l’urgence des mises à jour de sécurité
Cette affaire souligne une fois de plus l’importance d’une gestion rigoureuse des mises à jour dans les infrastructures IT. Une faille critique peut être exploitée en quelques heures après sa divulgation. D’ailleurs, cela met en péril des systèmes entiers. Les entreprises doivent renforcer leur vigilance et ne pas attendre une attaque pour réagir.
La cybersécurité est un enjeu majeur, et chaque vulnérabilité non corrigée peut représenter un risque irréversible pour les données et la réputation d’une organisation. En attendant un correctif définitif, la prudence reste la meilleure défense contre ces menaces.
FAQ
Une faille zero-day est une vulnérabilité informatique inconnue des éditeurs ou des développeurs du logiciel concerné, et donc non corrigée. Le terme « zero-day » signifie qu’il n’y a eu « zéro jour » pour préparer un correctif.
Parce qu’elles peuvent être exploitées par des hackers avant que les fabricants ne publient un correctif, laissant les systèmes vulnérables à des attaques ciblées, souvent sans défense.
Elles peuvent être découvertes par des chercheurs en sécurité, des hackers malveillants, ou parfois attaquantes. Les chercheurs peuvent de signaler la faille pour qu’elle soit corrigée, ou au contraire la garder secrète (par exemple dans le cadre de la cybercriminalité).
