Anzeige

Schwachstelle

Die Forscher des McAfee Advanced Threat Research-Teams haben kürzlich zwei kritische Schwachstellen entdeckt.

So wurde eine kritische Zero-Day-Schwachstelle bei der Ausführung von Remote-Code in den industriellen Kontrollsystemen von Delta Controls aufgedeckt. Die Schwachstelle befindet sich im sogenannten „enteliBUS Manager“, ein global verbreitetes industrielles Kontrollsystem, das unter anderem im Energie-, Bildungs- und Gesundheitswesen eingesetzt wird. Bei einem Angriff auf die betreffende Schwachstelle würden Hacker die vollständige Kontrolle über das Betriebssystem erlangen und somit Zugriff auf alle mit dem System verbundenen Geräte. Delta Controls konnte die Schwachstelle in Zusammenarbeit mit McAfee durch einen entsprechenden Patch schließen.

Außerdem deckten die Forscher von McAfee Schwachstellen bei der Ausführung von Remote-Code in den weit verbreiteten Schreibtischtelefonen der Firma Avaya auf. Bei einer Untersuchung des IP-Desktelefons der Avaya 9600-Serie, entdeckte McAfee eine RCE-Schwachstelle (Remote Code Execution) in einer Open-Source-Software, die im Telefon implementiert ist. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer den normalen Betrieb des Telefons übernehmen, das interne Mikrofon ausspionieren und Audio-Dateien über das Netzwerk exportieren. Darüber hinaus könnte die Schwachstelle einem Angreifer ermöglichen, durch das Telefon permanenten Zugang zum unternehmenseigenen Netzwerk zu erhalten. In Zusammenarbeit mit McAfee hat Avaya mittlerweile einen Patch veröffentlicht, der die Schwachstelle effektiv schließt.

www.mcafee.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit

Lagebericht der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2020 veröffentlicht.
bargeldlos Zahlen

Kreditwirtschaft: Trend zu bargeldlosem Bezahlen hält schon länger an

Die Corona-Krise hat nach Einschätzung der Deutschen Kreditwirtschaft den ohnehin vorhandenen Trend zum bargeldlosen Bezahlen lediglich beschleunigt. «Der Anstieg im ersten Halbjahr ist nicht allein auf Corona zurückzuführen, sondern ist Teil eines Trends»,…
Online-Shopping

Strategie gesucht: Rettet Digitalisierung die Innenstädte?

«Wir schließen», «Alles muss raus» oder «Ausverkauf»: Das Ladensterben in Deutschlands Innenstädten ist an diesem Dienstag Thema im Bundeswirtschaftsministerium. Minister Peter Altmaier hat Betroffene und Experten zum - virtuellen - «Runden Tisch» geladen.…
Datennetz

Offene Kommunen-Daten können in Pandemie helfen

Gerade in Krisenzeiten messen ihnen viele große Bedeutung zu: Offene, frei zugängige Daten von Verwaltungen, die einer Studie zufolge inzwischen von einer zunehmenden Zahl von Kommunen im Netz bereitgestellt wird.
Online-Plattformen

Netzagentur will europäischen Regulierungsrahmen für Amazon und Co.

Die Bundesnetzagentur will einen neuen europäischen Regulierungsrahmen für Digitalplattformen wie Amazon, eBay oder Check24. «Missbrauch von Marktmacht sollte vorbeugend verhindert werden. Ist der Schaden erst einmal eingetreten, ist es zu spät», beschrieb…
Cloud

A1 Digital unterstützt GAIA-X

Das Projekt GAIA-X gewinnt auf europäischer Ebene immer mehr an Zuspruch: A1 Digital unterstützt die Initiative als Day 1 Member und bietet mit Exoscale bereits heute eine europäische Cloud-Lösung an, die vor dem Zugriff außer-europäischer Behörden sicher ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!