24.03.2015
SPA300 und SPA500 Serie
Lücke in Cisco-Telefon lässt Angreifer mithören
Autor: Robert Schanze
Cisco
Cisco warnt vor einer Sicherheitslücke in seinen Small-Business-Serien SPA300 und SPA500. Angreifern erlaubt der Fehler, Gespräche mitzuhören und selbst Anrufe aus der Ferne zu tätigen.
Sicherheitslücke: Der Netzwerk- und Telefonhersteller Cisco warnt derzeit vor einer Schwachstelle in zwei Serien seiner Small-Business-IP-Telefone. Angreifer können demnach den Audiostream von Telefonaten per Fernzugriff mithören.
schreibt Cisco. Diese könnten Angreifer über eine manipulierte XML-Anfrage ausnutzen, um Telefongespräche aus der Ferne mitzuhören oder selbst Remote-Telefonate zu starten. Hierfür benötigen die Angreifer vermutlich Zugriff auf vertrauenswürdige, internationale Netzwerke.
Die Sicherheitslücke CVE-2015-0670 bezieht sich auf eine falsche Authentifizierungs-Einstellung in der Standard-Konfiguration der Telefone, Betroffen sind Cisco IP-Telefone der Small-Business-Serie SPA 300 und 500 mit der Firmware-Version 7.5.5. Spätere Versionen könnten laut Hersteller ebenso betroffen sein.
Der Telefonhersteller rät zu folgenden Maßnahmen: Administratoren sollten die Ausführung der XML-Authentifizierung in den Einstellungen einschalten, sowie nur vertrauenswürdigen Nutzern den Netzwerkzugriff erlauben. In dem Zusammenhang ist auch ein IP-basierter Zugriff per Access Control Lists (ACL) sinnvoll. Des Weiteren helfe der Einsatz einer Firewall-Strategie des Unternehmens sowie eine regelmäßige Kontrolle betroffener Systeme.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>