Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple schließt kritische Zero-Day-Lücke auf iPhones News 26. Februar 2026
- Gaming-Monitore 2026: LG, Xiaomi und Samsung setzen neue Maßstäbe News 25. Februar 2026
- Anthropic: Pentagon fordert Löschung von KI-Ethik-Regeln News 25. Februar 2026
- PayPal im Übernahmefieber: Rivalin Stripe als mögliche Käuferin News 25. Februar 2026
- Google setzt mit Gemini 3.1 Pro neue Maßstäbe in der KI News 25. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Damiel bei Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)
- Jörg B. bei Microsoft will "Vertrauen in Windows 11" zurückgewinnen – Änderungen in der Entwicklung
- Marcus bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- noway bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- Ckarolin bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Servas bei Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
- Luzifer bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Simon bei Citrix "Experience": Die neue Lizenzierung ab 15. April 2026
- Red++ bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Anonym bei KI-Folgen: Preiswelle rollt über Technik-Markt
- Anonym bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
"IT-Verantwortliche, die anfälligen mit Mitel-SIP-Phones einsetzen, sollten die Aktualisierungen zügig herunterladen und anwenden."
Zumindest zu den Mitel-Telefonen sei gesagt, daß in üblichen Konstellationen nur der Telefonanlagenbauer (Mitel-Partner) Zugang zum Serviceportal hat und dort die entsprechende Firmware laden kann, nicht der Endkunde.
Die Telefone bekommen ihr Update üblicherweise direkt von der Anlage. Es gibt aber auch die Möglichkeit, eine URL zum direkten Download aus dem Internet (falls die Umgebung das zuläßt, eigentlich sollten die Telefone nur die Anlage und sonst nichts erreichen können) anzugeben.
Ein Pfad (leider FTP und Paßwort inline) ist in den heise-Kommentaren angegeben: *** gelöscht ***