Die X-Force von Internet Security Systems (ISS; Börse Frankfurt: ISX) hat eine Schwachstelle in der Videokonferenzsoftware Viewstation von Polycom entdeckt. Sie betrifft die Varianten 128, H.323, 512, MP, DCP und V.35 jeweils bis zur Version 7.2 und die Viewstation FX/VS 4000 bis zur Version 4.1.5. Angreifer könnten durch eine Anfrage in Unicode über den integrierten Web-Server Informationen ohne Authentifizierung auslesen. Über das Administrator-Passwort erhielten sie volle Kontrolle über die Software und können damit die Systemkonfiguration ändern, Informationen löschen oder Videokonferenzen aufzeichnen.
Alle Polycom-Nutzer sollten für ihr Gerät ein komplexes Passwort eingeben und die allgemeinen Sicherheitsvorkehrungen verstärken. Falls möglich, sollte die Viewstation hinter einer Firewall betrieben werden.
Polycom hat in der Softwareversion 4.2 der Viewstation FX/VS 4000 die Schwachstellen bereits behoben. Für die anderen Varianten sollen im Verlauf des Monats Patches veröffentlicht werden.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.