Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- LockBit 5.0: Cyber-Erpresser startet mit neuer Super-Waffe durch News 5. Februar 2026
- Microsoft warnt vor kritischem Secure-Boot-Deadline News 5. Februar 2026
- Toggle VPN startet mit strenger No-Log-Politik News 5. Februar 2026
- Tesla Optimus: Roboter-Pioniere für die Mars-Kolonisation News 5. Februar 2026
- Windows 11: Microsoft behebt kritische Cloud-Speicher-Probleme News 5. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Damiel bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- FlowRyan bei Strato: Störung bei E-Mails (5. Februar 2026)
- Bolko bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Karel bei Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
- Günter Born bei OneDrive for Business und SharePoint Online: Standalone-Lizenzen laufen aus
- Damiel bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- mvo bei Strato: Störung bei E-Mails (5. Februar 2026)
- Fritz bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- JuJa bei Strato: Störung bei E-Mails (5. Februar 2026)
- Bernd Bachmann bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Anonym bei OneDrive for Business und SharePoint Online: Standalone-Lizenzen laufen aus
- Daniel A. bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Anonym bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- ich hasse bugs bei Tandberg lebt wohl in Norwegen weiter
- Adrian Weyler bei Strato: Störung bei E-Mails (5. Februar 2026)
"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***