25.05.2023
BSI
Kritische Sicherheitslücken in Mitel MiVoice Connect
Autor: Waltraud Ritzer
Thapana_Studio/Shutterstock
Wie das BSI meldet, sind für Mitel MiVoice Connect Schwachstellen festgestellt worden. Der Hersteller rät dringend zu einem Update, das zum Teil bereitsteht. In Deutschland wird das System allerdings nicht vermarktet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Sicherheitshinweis für Mitel MiVoice Connect veröffentlicht. Die Meldung führt mehrere Schwachstellen auf, die einen Angriff ermöglichen. Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie das Produkt Mitel MiVoice Connect. Die Lösung wird in Deutschland zwar nicht vermarktet, dennoch kann es sein, dass Arbeitsplätze in multinationalen Konzernen auch hierzulande dieses System nutzen.
Auf Nachfrage erklärt der Hersteller: "Unsere oberste Priorität ist es, die Zuverlässigkeit und Sicherheit der Technologie zu gewährleisten, die wir unseren Kunden anbieten. Vor kurzem wurden wir auf Schwachstellen im Zusammenhang mit MiVoice Connect-Lösungskomponenten aufmerksam und haben ein Software-Update veröffentlicht, um diese Probleme zu beheben. Wir empfehlen unseren Kunden dringend, alle verfügbaren Sicherheitsupdates zu installieren, sobald sie verfügbar sind."
Zudem sollen Kunden sicherstellen, komplexe Passwörter für alle Edge-Gateway-Konten zu vergeben, empfiehlt der Hersteller.
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>
Sicherheitstipps
Passwort ade, jetzt kommen die Passkeys
Passkeys werden das klassische Kennwort ablösen. Und es kann gar nicht schnell genug gehen, denn die Vorteile sind enorm. Mit einigen Tipps finden Sie den Einstieg in dieses (ent-)spannende Thema.
>>