Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cyberangriffe: Regierungen weltweit unter digitalem Beschuss News 18. März 2026
- Samsung plant eigenen Grafikchip bis 2027 News 18. März 2026
- US-Kongress warnt vor chinesischer KI und Robotik News 18. März 2026
- Apple startet automatische Sicherheits-Updates für iOS und macOS News 18. März 2026
- NVIDIA definiert KI-Infrastruktur mit Billionen-Plan neu News 18. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Günter Born bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- User007 bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Dating bei Outlook-Umlaute-Problem wohl durch Microsoft im März 2026 behoben
- viebrix bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Günter Born bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Anonym bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Anonym bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Gast bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- User007 bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Rocco Siffredi bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Martin B bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***