Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- PowerPoint ab Juli: Firmenlogs und Farben direkt im Editor News 28. Juni 2026
- Apple erhöht Preise um bis zu 300 Euro: Speicherkosten vervierfacht News 28. Juni 2026
- iPhone 18 Pro: Apple versteckt Face ID unter dem Display News 28. Juni 2026
- PR für Startups: KI-Plattformen und Templates ab Juni im Markt News 28. Juni 2026
- Qi2.2-Standard: Modulare Powerbanks verdoppeln Ladegeschwindigkeit News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Grüsch zu Windows 11: Eine fünf jährige Lektion für Microsoft
- aus dem Rhein-Main Gebiet zu Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT
- Rüdiger Gaschke zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Rüdiger Gaschke zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- R.S. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Olli zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- User007 zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- User007 zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Udo Fröhliche zu Kompendium-Artikel mit Infos und Tricks?
- js zu Data Loss Prevention: Shadow AI als großes Risiko
- Kathrin M. zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Visitator zu Diskussion
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Kassandra zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***