Das Sicherheitsunternehmen Internet Security Systems (ISS) hat zwei Schwachstellen in der VoIP-Software (Voice over IP) von Cisco entdeckt. Die Lecks liegen im CallManager – einem Programmteil, der dazu dient, Anrufe zu initiieren und zu routen. Ein Loch kann von Hacker ausgenutzt werden, um Sprachdienste zum Absturz zu bringen. Das andere Leck erlaubt es, die Kontrolle über das System zu übernehmen.
Die Schwachstellen seien “sehr schwerwiegend”, sagte Neel Mehta, Chef der ISS X-Force Advanced Research Group, dem Wall Street Journal. Sie erlaubten es einem Angreifer, das Herz der VoIP-Infrastruktur zu verletzten. Entdecke ein Hacker die Löcher, seien Angriffe “eine Frage von Stunden”.
Nach Angaben von Cisco und ISS wurden bislang keine Attacken registriert. Cisco stellte ein detailliertes Advisory online. ISS bietet Updates seiner Software an.
VoIP habe weniger mit unsicheren Implementierungen zu kämpfen, als mit Sicherheitsmängeln, die bereits in den VoIP-Protokollen lägen, sagte Mehta. Diese Mängel könne man jedoch durch ein Re-Design der VoIP-Infrastruktur und den zusätzlichen Einsatz von Sicherheitslösungen ausgleichen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.