2025年1月9日,网上更新披露了Mitel MiCollab 身份验证绕过漏洞(CVE-2024-41713)。
漏洞描述:Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞,由于输入验证不足,未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击,成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
影响范围:
Mitel MiCollab <= 9.8 SP1 FP2 (9.8.1.201)
风险等级:高危
修复方案:
强烈建议企业和用户升级到MiCollab 9.8 SP2 (9.8.2.12)或更高版本。
进行安全更新方法:
https://www.mitel.com/products/micollab-collaboration-software
