Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AGI 2029: DeepMind-Chef rechnet mit Durchbruch in drei Jahren News 28. Mai 2026
- AllFaith-Benchmark: 14 KI-Modelle zeigen religiöse Voreingenommenheit News 28. Mai 2026
- Neuseeland: 450 Millionen Euro gegen Hacker-Angriff auf Patientendaten News 28. Mai 2026
- Microsoft-Marktplatz: Multi-Partner-Deals in 30 europäischen Ländern News 28. Mai 2026
- Mythos: Anthropics KI findet 23.000 Sicherheitslücken in einem Monat News 28. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym zu Windows 11 24H2 – 25H2: Preview Update KB5089573 (26. Mai 2026)
- Norddeutsch - go oldschoool zu Diskussion
- xx zu KI-Splitter #2: Fährt die Branche mit Karacho gegen die Wand?
- No Name zu SharePoint Out-of-Band-Update für CVE-2026-45659 (26.5.2026)
- Singlethreaded zu Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026)
- robbi zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- robbi zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Steter Tropfen zu Google sperrt Konto von Manga-Zeichner; der ist danach digital tot
- robbi zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Günter Born zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- Karl Napf zu Google sperrt Konto von Manga-Zeichner; der ist danach digital tot
- Luzifer zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Bernd zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- R.S. zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Tax the Rich zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***