25.05.2023
BSI
Kritische Sicherheitslücken in Mitel MiVoice Connect
Autor: Waltraud Ritzer
Thapana_Studio/Shutterstock
Wie das BSI meldet, sind für Mitel MiVoice Connect Schwachstellen festgestellt worden. Der Hersteller rät dringend zu einem Update, das zum Teil bereitsteht. In Deutschland wird das System allerdings nicht vermarktet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Sicherheitshinweis für Mitel MiVoice Connect veröffentlicht. Die Meldung führt mehrere Schwachstellen auf, die einen Angriff ermöglichen. Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie das Produkt Mitel MiVoice Connect. Die Lösung wird in Deutschland zwar nicht vermarktet, dennoch kann es sein, dass Arbeitsplätze in multinationalen Konzernen auch hierzulande dieses System nutzen.
Auf Nachfrage erklärt der Hersteller: "Unsere oberste Priorität ist es, die Zuverlässigkeit und Sicherheit der Technologie zu gewährleisten, die wir unseren Kunden anbieten. Vor kurzem wurden wir auf Schwachstellen im Zusammenhang mit MiVoice Connect-Lösungskomponenten aufmerksam und haben ein Software-Update veröffentlicht, um diese Probleme zu beheben. Wir empfehlen unseren Kunden dringend, alle verfügbaren Sicherheitsupdates zu installieren, sobald sie verfügbar sind."
Zudem sollen Kunden sicherstellen, komplexe Passwörter für alle Edge-Gateway-Konten zu vergeben, empfiehlt der Hersteller.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>