Mitel 本周宣布修補 MiVoice MX-ONE 企業通訊平台中的一個嚴重漏洞，該漏洞尚未被分配 CVE 標識符，但Mitel 表示其 CVSS 評級為 9.4，因為它可能允許遠端、未經身份驗證的攻擊者存取系統上的使用者或管理員帳戶和權限。

Mitel 將該安全缺陷描述為由於存取控制未正確實施而存在的身份驗證繞過問題，如果成功利用該漏洞，未經身份驗證的攻擊者可能會由於訪問控制不當而發起身份驗證繞過攻擊。此漏洞影響 MiVoice MX-ONE 版本 7.3（7.3.0.0.50）至 7.8 SP1（7.8.1.0.14），並分別透過針對 MX-ONE 版本 7.8 和 7.8 SP1 發布 MXO-15711_78SP0 和 MXO-157111571 1571SP。

網路安全公司 Arctic Wolf表示，尚未發現該漏洞在野外被利用，而且針對該漏洞的概念驗證 (PoC) 漏洞似乎也未公開存在。然而，鑑於威脅行為者已經瞄準了 Mitel 漏洞，並且已經發布了補丁，用戶應盡快應用可用的修復程序。Mitel敦促客戶立即應用補丁，並指出 MX-ONE 服務不應暴露在互聯網上，限制對 Provisioning Manager 服務的存取或停用它應該可以降低風險。