Das Sicherheitsunternehmen Internet Security Systems (ISS) hat zwei Schwachstellen in der VoIP-Software (Voice over IP) von Cisco entdeckt. Die Lecks liegen im CallManager – einem Programmteil, der dazu dient, Anrufe zu initiieren und zu routen. Ein Loch kann von Hacker ausgenutzt werden, um Sprachdienste zum Absturz zu bringen. Das andere Leck erlaubt es, die Kontrolle über das System zu übernehmen.
Die Schwachstellen seien “sehr schwerwiegend”, sagte Neel Mehta, Chef der ISS X-Force Advanced Research Group, dem Wall Street Journal. Sie erlaubten es einem Angreifer, das Herz der VoIP-Infrastruktur zu verletzten. Entdecke ein Hacker die Löcher, seien Angriffe “eine Frage von Stunden”.
Nach Angaben von Cisco und ISS wurden bislang keine Attacken registriert. Cisco stellte ein detailliertes Advisory online. ISS bietet Updates seiner Software an.
VoIP habe weniger mit unsicheren Implementierungen zu kämpfen, als mit Sicherheitsmängeln, die bereits in den VoIP-Protokollen lägen, sagte Mehta. Diese Mängel könne man jedoch durch ein Re-Design der VoIP-Infrastruktur und den zusätzlichen Einsatz von Sicherheitslösungen ausgleichen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.