Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows GDID: Identifikator überlebt alle Datenschutz-Einstellungen News 18. Juli 2026
- RTX Spark: Nvidias Superchip hinkt Apple M4 Max um 35,6% hinterher News 18. Juli 2026
- DXVK 3.0: Debugging-Funktion und Fixes für 6 Gaming-Klassiker News 18. Juli 2026
- TSMC: 265 Milliarden Euro für Arizona-Expansion bis 2030 News 18. Juli 2026
- Sol schlägt Claude 5: OpenAI-Modell 54% effizienter bei Programmieraufgaben News 18. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- FlowRyan zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Daniel zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- FlowRyan zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- SArmstrong zu BSI Prüfkatalog vertrauenswürdige KI-Systeme (Draft)
- Robert G. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Stan zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Luzifer zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- R.S. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Martin F. zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Alex zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- lilydjwg zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- Fred zu Grok Build CLI lud komplette ganze Git-Repositorys in einen Google Cloud-Bucket hoch
- NotNerdNotDau zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Cyrus zu BSI Prüfkatalog vertrauenswürdige KI-Systeme (Draft)



MVP: 2013 – 2016





"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***