Avaya IP Office'te kritik güvenlik açıkları bulunmaktadır. Saldırganlar, kötü amaçlı kod enjekte etmek için kritik olarak sınıflandırılan IP telefon yazılımı güvenlik açıklarını kötüye kullanabilir. Güvenlik kusurlarını düzeltmek için güncellemeler mevcuttur.
Duyuru
Avaya bir güvenlik danışma belgesinde (CVE-2024 -4196, CVSS) Avaya IP Office web kontrol bileşenine dikkatle hazırlanmış web isteklerinin, yetersiz giriş filtrelemesi nedeniyle ağdan komut yürütülmesine veya kod enjeksiyonuna neden olabileceğini açıklıyor 10“Risk”eleştirmen“). Bununla birlikte, One-X bileşeninde saldırganlar, sınırsız dosya yüklemeye izin veren bir güvenlik açığından yararlanabilir; Avaya, bunun potansiyel olarak ağdan komutların veya kötü amaçlı kodların yürütülmesine de yol açabileceğini açıklıyor (CVE-2024-4197, CVSS) 9.9, eleştirmen).
Avaya: Güncellemeler mevcut
Avaya IP Office 11.1.3.0 ve önceki sürümleri etkilenir. Sürüm 11.1.3.1'in güvenlik açıklarını kapatması amaçlanıyor. Avaya, güncellenmiş yazılımı yüklemenin yanı sıra, bir güvenlik danışma belgesinde güvenlik duvarları, erişim kontrol listeleri (ACL'ler), fiziksel güvenlik veya uygun erişim kısıtlamaları gibi ağ güvenliği en iyi uygulama yönergelerini uygulamanızı da önerir. Bu aynı zamanda mevcut güvenlik açıklarının etkilerini de azaltabilir.
Avaya IP Office örneklerine sahip BT yöneticileri, bildikleri yöntemleri kullanarak güncellemeleri hızlı bir şekilde indirmeli ve uygulamalıdır.
IP telefon ürünlerindeki güvenlik açıkları zaman zaman tüm üreticiler tarafından bulunur. Mayıs ayında saldırganlar, güvenlik açıkları nedeniyle Cisco IP telefonlarını gözetleyebildi. Nisan ayında, HP'nin Poly CCX IP telefonlarında yetkisiz erişime izin veren delikler keşfedildi.
(Bilmiyorum)
Duyuru
Avaya bir güvenlik danışma belgesinde (CVE-2024 -4196, CVSS) Avaya IP Office web kontrol bileşenine dikkatle hazırlanmış web isteklerinin, yetersiz giriş filtrelemesi nedeniyle ağdan komut yürütülmesine veya kod enjeksiyonuna neden olabileceğini açıklıyor 10“Risk”eleştirmen“). Bununla birlikte, One-X bileşeninde saldırganlar, sınırsız dosya yüklemeye izin veren bir güvenlik açığından yararlanabilir; Avaya, bunun potansiyel olarak ağdan komutların veya kötü amaçlı kodların yürütülmesine de yol açabileceğini açıklıyor (CVE-2024-4197, CVSS) 9.9, eleştirmen).
Avaya: Güncellemeler mevcut
Avaya IP Office 11.1.3.0 ve önceki sürümleri etkilenir. Sürüm 11.1.3.1'in güvenlik açıklarını kapatması amaçlanıyor. Avaya, güncellenmiş yazılımı yüklemenin yanı sıra, bir güvenlik danışma belgesinde güvenlik duvarları, erişim kontrol listeleri (ACL'ler), fiziksel güvenlik veya uygun erişim kısıtlamaları gibi ağ güvenliği en iyi uygulama yönergelerini uygulamanızı da önerir. Bu aynı zamanda mevcut güvenlik açıklarının etkilerini de azaltabilir.
Avaya IP Office örneklerine sahip BT yöneticileri, bildikleri yöntemleri kullanarak güncellemeleri hızlı bir şekilde indirmeli ve uygulamalıdır.
IP telefon ürünlerindeki güvenlik açıkları zaman zaman tüm üreticiler tarafından bulunur. Mayıs ayında saldırganlar, güvenlik açıkları nedeniyle Cisco IP telefonlarını gözetleyebildi. Nisan ayında, HP'nin Poly CCX IP telefonlarında yetkisiz erişime izin veren delikler keşfedildi.
(Bilmiyorum)