Yeastar: Aviso de seguridad

Se requiere una actualización inmediata para prevenir el fraude telefónico en sistemas de Yeastar serie P

 Hackers están explotando la seguridad basada en IP: Actualiza a P-Series V23.3 GA de inmediato


 Resumen del riesgo

Yeastar ha emitido esta alerta de seguridad urgente debido a que los atacantes han perfeccionado sus técnicas para eludir los mecanismos tradicionales de protección. Puedes ver la información en su página en este enlace.

Actualmente, los hackers están utilizando herramientas automatizadas para escanear direcciones IP públicas y puertos específicos con el objetivo de localizar sistemas PBX. Una vez identificados, logran acceder sin autorización al portal de administración del PBX.

Este tipo de ataque permite:

  • Generar un alto volumen de llamadas salientes no autorizadas
  • Provocar fraudes en telecomunicaciones con importantes pérdidas económicas
  • Interrumpir los servicios de comunicación habituales

Nivel de riesgo: CRÍTICO

 Sistemas afectados

Los siguientes entornos presentan un mayor riesgo de ataque:

Productos afectados

  • P-Series Software Edition (PSE)
  • P-Series Appliance Edition (PAE)
  • P-Series Cloud Edition (PCE)

 Nota: Las centralitas VoIP S-Series no están afectadas y no requieren ninguna acción adicional.

Sistemas con mayor exposición

  • Instancias PSE en nubes públicas con IP pública directa
  • Implementaciones sin reglas estrictas de firewall
  • Sistemas PBX cuyo portal de administración utiliza números de extensión como nombre de usuario

 Acción requerida: actualizar urgentemente a V23.3 GA

Yeastar recomienda actualizar lo antes posible a la versión P-Series V23.3 GA (XX.22.0.139).

Esta versión incluye mejoras críticas de seguridad diseñadas para proteger frente a estos vectores de ataque.

Cómo actualizar tu PBX

Actualización individual

Antes de cualquier actualización, realiza un backup completo de tu sistema.

Opción 1 (Online):

  1. Accede al portal de administración del PBX
  2. Ve a Maintenance > Upgrade
  3. Selecciona la versión XX.22.0.139 GA
  4. Haz clic en Upgrade Now

Opción 2 (Offline):

  1. Descarga el firmware P-Series V23.3 GA
  2. Accede a tu PBX
  3. Realiza la actualización manualmente

 Actualización en lote

Para PCE:

  • Si tienes el sistema en cloud alojado en Alvaco podemos programar por tí la actualización de tu sistema, no olvides realizar un backup de la configuración y descargarlo localmente antes.

 Recomendaciones de seguridad

Además de actualizar el firmware, es fundamental reforzar la seguridad del sistema PBX mediante buenas prácticas:

  •  Proteger el acceso a la red
    • Evitar el port forwarding innecesario
    • Bloquear IPs no autorizadas
  •  Fortalecer la autenticación
    • Usar contraseñas robustas
    • Aplicar control de acceso granular
  •  Restringir llamadas salientes
    • Prevenir fraudes y usos indebidos

Para más detalles, consulta la guía de buenas prácticas de seguridad.

 Soporte técnico

Si experimentas problemas durante la actualización o necesitas ayuda con la configuración de seguridad, puedes contactar con el equipo de soporte técnico de Alvaco.

También puedes estar informado sobre actualizaciones de Yeastar a través de este enlace

Compartir esta publicación
Etiquetas
Seguridad Yeastar
Nuestros blogs
Archivar