Die X-Force von Internet Security Systems (ISS; Börse Frankfurt: ISX) hat eine Schwachstelle in der Videokonferenzsoftware Viewstation von Polycom entdeckt. Sie betrifft die Varianten 128, H.323, 512, MP, DCP und V.35 jeweils bis zur Version 7.2 und die Viewstation FX/VS 4000 bis zur Version 4.1.5. Angreifer könnten durch eine Anfrage in Unicode über den integrierten Web-Server Informationen ohne Authentifizierung auslesen. Über das Administrator-Passwort erhielten sie volle Kontrolle über die Software und können damit die Systemkonfiguration ändern, Informationen löschen oder Videokonferenzen aufzeichnen.
Alle Polycom-Nutzer sollten für ihr Gerät ein komplexes Passwort eingeben und die allgemeinen Sicherheitsvorkehrungen verstärken. Falls möglich, sollte die Viewstation hinter einer Firewall betrieben werden.
Polycom hat in der Softwareversion 4.2 der Viewstation FX/VS 4000 die Schwachstellen bereits behoben. Für die anderen Varianten sollen im Verlauf des Monats Patches veröffentlicht werden.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.