Anzeige

Schwachstelle

Die Forscher des McAfee Advanced Threat Research-Teams haben kürzlich zwei kritische Schwachstellen entdeckt.

So wurde eine kritische Zero-Day-Schwachstelle bei der Ausführung von Remote-Code in den industriellen Kontrollsystemen von Delta Controls aufgedeckt. Die Schwachstelle befindet sich im sogenannten „enteliBUS Manager“, ein global verbreitetes industrielles Kontrollsystem, das unter anderem im Energie-, Bildungs- und Gesundheitswesen eingesetzt wird. Bei einem Angriff auf die betreffende Schwachstelle würden Hacker die vollständige Kontrolle über das Betriebssystem erlangen und somit Zugriff auf alle mit dem System verbundenen Geräte. Delta Controls konnte die Schwachstelle in Zusammenarbeit mit McAfee durch einen entsprechenden Patch schließen.

Außerdem deckten die Forscher von McAfee Schwachstellen bei der Ausführung von Remote-Code in den weit verbreiteten Schreibtischtelefonen der Firma Avaya auf. Bei einer Untersuchung des IP-Desktelefons der Avaya 9600-Serie, entdeckte McAfee eine RCE-Schwachstelle (Remote Code Execution) in einer Open-Source-Software, die im Telefon implementiert ist. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer den normalen Betrieb des Telefons übernehmen, das interne Mikrofon ausspionieren und Audio-Dateien über das Netzwerk exportieren. Darüber hinaus könnte die Schwachstelle einem Angreifer ermöglichen, durch das Telefon permanenten Zugang zum unternehmenseigenen Netzwerk zu erhalten. In Zusammenarbeit mit McAfee hat Avaya mittlerweile einen Patch veröffentlicht, der die Schwachstelle effektiv schließt.

www.mcafee.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…
Datenverlust

Aufgrund eines Computerfehlers: Tausende Daten aus britischen Polizeiakten gelöscht

Wegen eines Computerfehlers sind zahlreiche Daten aus dem zentralen britischen Polizeirechner gelöscht worden. Die Zeitung «The Times» berichtete am Freitag, es handele sich um mehr als 150 000 Festnahmeprotokolle mit DNA-Daten und Fingerabdrucken.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!