Es bestehen schwerwiegende Sicherheitslücken in Avaya IP Office. Unbefugte können diese als kritisch eingestuften Schwachstellen in der IP-Telefonie-Software ausnutzen, um Schadcode einzuschleusen. Es wurden Updates veröffentlicht, um diese Sicherheitslücken zu schließen.
Präzise ausgearbeitete Anfragen an die Web-Control-Komponente von Avaya IP Office könnten aufgrund unzureichender Filterung von Eingaben dazu führen, dass Befehle ausgeführt oder schädlicher Code aus dem Netz eingeschleust wird, warnt Avaya in einer Sicherheitsmitteilung (CVE-2024-4196, CVSS 10, Risiko „kritisch“). In der One-X-Komponente können Angreifer eine Schwachstelle ausnutzen, die unbegrenzte Datei-Uploads ermöglicht – auch dies kann potenziell zur Ausführung von Befehlen oder Schadcode aus dem Netz führen, wie Avaya erklärt (CVE-2024-4197, CVSS 9.9, kritisch).
Updates verfügbar für Avaya
Avaya IP Office 11.1.3.0 und ältere Versionen weisen Sicherheitslücken auf. Die Version 11.1.3.1 schließt diese Lücken. Neben dem Installieren des Updates empfiehlt Avaya dringend, bewährte Sicherheitsrichtlinien umzusetzen, wie die Verwendung von Firewalls, Zugriffskontrolllisten (ACLs), physischer Sicherheit und angemessenen Zugriffsbeschränkungen. Dadurch können die Auswirkungen der Sicherheitslücken minimiert werden. IT-Verantwortliche mit Avaya IP Office-Instanzen sollten die Updates schnellstmöglich herunterladen und installieren.
Aktuelles
MS Teams Preise steigen um 25% markant an
Das neue Factsheet zu Microsoft Teams ist da.
Warum es sich nicht lohnt, Zuckerrüben zu importieren.
Warum Sie Ihre Äpfel nicht in einem Store in Seattle lagern sollten.
Warum Sie Ihre Rüebli nicht beim Händler in Washington kaufen sollten.
