Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Schwachstelle

Die Forscher des McAfee Advanced Threat Research-Teams haben kürzlich zwei kritische Schwachstellen entdeckt.

So wurde eine kritische Zero-Day-Schwachstelle bei der Ausführung von Remote-Code in den industriellen Kontrollsystemen von Delta Controls aufgedeckt. Die Schwachstelle befindet sich im sogenannten „enteliBUS Manager“, ein global verbreitetes industrielles Kontrollsystem, das unter anderem im Energie-, Bildungs- und Gesundheitswesen eingesetzt wird. Bei einem Angriff auf die betreffende Schwachstelle würden Hacker die vollständige Kontrolle über das Betriebssystem erlangen und somit Zugriff auf alle mit dem System verbundenen Geräte. Delta Controls konnte die Schwachstelle in Zusammenarbeit mit McAfee durch einen entsprechenden Patch schließen.

Außerdem deckten die Forscher von McAfee Schwachstellen bei der Ausführung von Remote-Code in den weit verbreiteten Schreibtischtelefonen der Firma Avaya auf. Bei einer Untersuchung des IP-Desktelefons der Avaya 9600-Serie, entdeckte McAfee eine RCE-Schwachstelle (Remote Code Execution) in einer Open-Source-Software, die im Telefon implementiert ist. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer den normalen Betrieb des Telefons übernehmen, das interne Mikrofon ausspionieren und Audio-Dateien über das Netzwerk exportieren. Darüber hinaus könnte die Schwachstelle einem Angreifer ermöglichen, durch das Telefon permanenten Zugang zum unternehmenseigenen Netzwerk zu erhalten. In Zusammenarbeit mit McAfee hat Avaya mittlerweile einen Patch veröffentlicht, der die Schwachstelle effektiv schließt.

www.mcafee.com/de
 

GRID LIST
Tb W190 H80 Crop Int Ab0fda7b025acee00760dab64a41fc79

Neue backdoorfreie Endpoint-Protection-Lösung

Die Technologie der neuen modularen TUX-Endpoint-Protection des Cyber-Security-Anbieters…
Charts - 2 Männer geben sich die Hand

IT-Sourcing 2019: Einkauf meets IT!

VOICE, der Bundesverband der IT-Anwender e.V., und der Einkäuferverband BME zeigen auf…
CEO

Deutschland - von 0 auf CEO in 8 Tagen

Acht Tage dauert es laut World Bank in Deutschland ein Unternehmen zu gründen. Damit sind…
Bitcoin Hacked

Kryptowährungs-Betrug ist ein Milliardengeschäft

Mit Diebstählen und Betrug rund um Bitcoin und andere Kryptowährungen haben Kriminelle…
VoIP

Gefahr übers Telefon: Gravierende Sicherheitslücken in VoIP

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten…
Twitter

Twitter-User folgen bald bestimmten Themen

Twitter plant eine "Interests"-Funktion, mit der User Follower von bestimmten Themen…