post

Teams Telefonie mit analogen Nebenstellen

Markus Hammerer
Autor: Markus Hammerer

Erweitern Sie Ihre Microsoft Teams Lösung mit analogen Gateways.

Dadurch ist es möglich, analoge Nebenstellen wie Telefone oder Torsprechstellen weiterhin zu nutzen, ohne teuren Ersatz zu suchen.

Die DTMF Funktionalität mittels RFC 2833 ist sebstverständlich gegeben.

Infotech integriert die gewünschten Endgeräte in ihre bestehende Infotech Teamstelefonie.

Ihr Kundenbetreuer steht Ihnen gerne zur Verfügung!


kritische Sicherheitslücke in vielen Systemen (log4j)

Martin Mallinger
Autor: Martin Mallinger

Das österreichische CERT hat diverse Warnungen vor einer äußerst kritischen Sicherheitslücke in der Java Bibliothek log4j veröffentlicht.

Unter anderem folgenden Beitrag von heise.de

∗∗∗ Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps ∗∗∗

Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln.

https://heise.de/-6291653

Diese Lücke ist besonders kritisch, da potenziell alle (Java) Applikationen, welche die Bibliothek log4j verwenden verwundbar sind.

Einige Hersteller haben bereits Workarounds oder Patches veröffentlicht. Im Zweifelsfall sollten unbedingt die Hersteller von Applikationen kontaktiert werden.

Auf GitHub finden Sie eine Liste, auf welcher zu den Advisories der jeweiligen Hersteller verlinkt wird.

Ebenfalls findet sich auf GitHub eine weitere Liste mit einem Verzeichnis, welche Software verwundbar ist bzw. welche nicht.

Des Weiteren hat das österreichische CERT einen Bericht mit aktuellen Infos veröffentlicht, welcher regelmäßig aktualisiert wird.

Schwere Sicherheitslücken bei HP-Druckern

Hans Hörandner
Autor: Hans Hörandner

In über 150 Multifunktionsdruckermodellen von HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Software-Updates gegen Lücken

Mittlerweile wurden Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz.

CVE-2021-39238 – Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummerexterner Link „CVE-2021-39238“ geführt und von HP als „HPSBPI03749“ bezeichnet. Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als „kritisch“ eingestuft.

CVE-2021-39237 – Angriff über die Hardware

Die zweite Sicherheitslücke „CVE-2021-39237“ benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung „hoch“ klassifiziert.

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.