Die Forscher des McAfee Advanced Threat Research-Teams haben kürzlich zwei kritische Schwachstellen entdeckt: So wurde eine kritische Zero-Day-Schwachstelle bei der Ausführung von Remote-Code in den industriellen Kontrollsystemen von Delta Controls aufgedeckt.
Die Schwachstelle befindet sich im sogenannten „enteliBUS Manager“, ein global verbreitetes industrielles Kontrollsystem, das unter anderem im Energie-, Bildungs- und Gesundheitswesen eingesetzt wird. Bei einem Angriff auf die betreffende Schwachstelle würden Hacker die vollständige Kontrolle über das Betriebssystem erlangen und somit Zugriff auf alle mit dem System verbundenen Geräte. Delta Controls konnte die Schwachstelle in Zusammenarbeit mit McAfee durch einen entsprechenden Patch schließen.
Außerdem deckten die Forscher von McAfee Schwachstellen bei der Ausführung von Remote-Code in den weit verbreiteten Schreibtischtelefonen der Firma Avaya auf. Bei einer Untersuchung des IP-Desktelefons der Avaya 9600-Serie, entdeckte McAfee eine RCE-Schwachstelle (Remote Code Execution) in einer Open-Source-Software, die im Telefon implementiert ist. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer den normalen Betrieb des Telefons übernehmen, das interne Mikrofon ausspionieren und Audio-Dateien über das Netzwerk exportieren.
Darüber hinaus könnte die Schwachstelle einem Angreifer ermöglichen, durch das Telefon permanenten Zugang zum unternehmenseigenen Netzwerk zu erhalten. In Zusammenarbeit mit McAfee hat Avaya mittlerweile einen Patch veröffentlicht, der die Schwachstelle effektiv schließt. (rhh)
McAfee