Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

In Cisco Unified Communications Manager befindet sich eine Sicherheitslücke, über die Angreifer mit vergleichsweise wenig Aufwand zugreifen und die volle Kontrolle über Systeme erlangen können. Cisco hat diese Lücke nun geschlossen. Für Application Delivery Platform, Enterprise Chat and Email und Spaces Connector wurden zudem Sicherheitsupdates veröffentlicht.

Angreifer können unbefugten Zugriff durch das erfolgreiche Ausnutzen einer "kritischen" Sicherheitslücke (CVE-2025-20309) in Unified Communications Manager und Unified Communications Manager Session Management Edition erhalten. Mit dem höchstmöglichen CVSS Score 10 von 10 wurde sie eingestuft. Betroffen sind konkret die Versionen 15.0.1.13010-1 bis einschließlich 15.0.1.13017-1 in allen Konfigurationen.

Die Entwickler listen in einer Warnmeldung Hinweise (Indicator of Compromise, IOC) auf, an denen Admins bereits attackierte Systeme erkennen können. Derzeit gibt es laut Cisco keine Hinweise, dass Angreifer die Schwachstelle ausnutzen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE