Ein Sicherheitsforscher von Kerbit hat einem Beitrag zufolge schon Ende 2021 drei Sicherheitslücken entdeckt. Nun hat er technische Details zu den Schwachstellen veröffentlicht. Seit Januar 2022 steht eine abgesicherte Version VoIPmonitor 24.97 zum Download bereit.
Zwei Lücken (CVE-2022-24259, CVE-2022-24260) sind als "kritisch" eingestuft. Hier könnten Angreifer mittels präparierter Anfragen ansetzen und sich im Worst-Case-Szenario Admin-Rechte aneignen. Sind Attacken auf die dritte Schwachstelle (CVE-2022-24262 "hoch") erfolgreich, könnte Schadcode auf Systeme gelangen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business-Security finden Sie hier.
