Es bestehen schwerwiegende Sicherheitslücken in Avaya IP Office. Unbefugte können diese als kritisch eingestuften Schwachstellen in der IP-Telefonie-Software ausnutzen, um Schadcode einzuschleusen. Es wurden Updates veröffentlicht, um diese Sicherheitslücken zu schließen.
Präzise ausgearbeitete Anfragen an die Web-Control-Komponente von Avaya IP Office könnten aufgrund unzureichender Filterung von Eingaben dazu führen, dass Befehle ausgeführt oder schädlicher Code aus dem Netz eingeschleust wird, warnt Avaya in einer Sicherheitsmitteilung (CVE-2024-4196, CVSS 10, Risiko „kritisch“). In der One-X-Komponente können Angreifer eine Schwachstelle ausnutzen, die unbegrenzte Datei-Uploads ermöglicht – auch dies kann potenziell zur Ausführung von Befehlen oder Schadcode aus dem Netz führen, wie Avaya erklärt (CVE-2024-4197, CVSS 9.9, kritisch).
Updates verfügbar für Avaya
Avaya IP Office 11.1.3.0 und ältere Versionen weisen Sicherheitslücken auf. Die Version 11.1.3.1 schließt diese Lücken. Neben dem Installieren des Updates empfiehlt Avaya dringend, bewährte Sicherheitsrichtlinien umzusetzen, wie die Verwendung von Firewalls, Zugriffskontrolllisten (ACLs), physischer Sicherheit und angemessenen Zugriffsbeschränkungen. Dadurch können die Auswirkungen der Sicherheitslücken minimiert werden. IT-Verantwortliche mit Avaya IP Office-Instanzen sollten die Updates schnellstmöglich herunterladen und installieren.
Aktuelles
Ayrix Pricing Workshop
Sind Sie zufrieden mit Ihrem Carrier Support? Service auf Höchstem Niveau bei Winet
20% Preiserhöhung bei Swisscom & Sunrise
Neues Outlook ein Sicherheitsrisiko?
MS Teams Preise steigen um 25% markant an
