Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

Schwachstelle

Die Forscher des McAfee Advanced Threat Research-Teams haben kürzlich zwei kritische Schwachstellen entdeckt.

So wurde eine kritische Zero-Day-Schwachstelle bei der Ausführung von Remote-Code in den industriellen Kontrollsystemen von Delta Controls aufgedeckt. Die Schwachstelle befindet sich im sogenannten „enteliBUS Manager“, ein global verbreitetes industrielles Kontrollsystem, das unter anderem im Energie-, Bildungs- und Gesundheitswesen eingesetzt wird. Bei einem Angriff auf die betreffende Schwachstelle würden Hacker die vollständige Kontrolle über das Betriebssystem erlangen und somit Zugriff auf alle mit dem System verbundenen Geräte. Delta Controls konnte die Schwachstelle in Zusammenarbeit mit McAfee durch einen entsprechenden Patch schließen.

Außerdem deckten die Forscher von McAfee Schwachstellen bei der Ausführung von Remote-Code in den weit verbreiteten Schreibtischtelefonen der Firma Avaya auf. Bei einer Untersuchung des IP-Desktelefons der Avaya 9600-Serie, entdeckte McAfee eine RCE-Schwachstelle (Remote Code Execution) in einer Open-Source-Software, die im Telefon implementiert ist. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer den normalen Betrieb des Telefons übernehmen, das interne Mikrofon ausspionieren und Audio-Dateien über das Netzwerk exportieren. Darüber hinaus könnte die Schwachstelle einem Angreifer ermöglichen, durch das Telefon permanenten Zugang zum unternehmenseigenen Netzwerk zu erhalten. In Zusammenarbeit mit McAfee hat Avaya mittlerweile einen Patch veröffentlicht, der die Schwachstelle effektiv schließt.

www.mcafee.com/de
 

GRID LIST
Programmierer

Fachkräftemangel: Informatiker dringend gesucht

Der deutschen Wirtschaft fehlen weiterhin qualifizierte Fachkräfte. Im Oktober 2019 waren…
Hackergruppe

WinNTI-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle

Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland…
Tb W190 H80 Crop Int B618f05d5d7cbdb8cdc53709e6e227da

Virtuelle Realitäten: Eine enorme Chance für das Management

In der soeben von der Deutschen Akademie für Management veröffentlichten Analyse…
Security

Neues Forschungszentrum ATHENE

Das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als…
5G

EU-Staaten wollen bei 5G-Ausbau politische Umstände berücksichtigen

Beim Ausbau des superschnellen Mobilfunkstandards 5G in Europa wollen die EU-Staaten auch…
Bitcoin Hacker

Krypto-Betrug: 2019 schon 4,4 Mrd. Dollar Schaden

Betrug mit Kryptowährungen wie Bitcoin hat unzählige Opfer in den ersten neun Monaten des…