BSI
25.05.2023, 15:16 Uhr
Mitel: Kritische Sicherheitslücken in MiVoice Connect
Wie das BSI meldet, sind für Mitel MiVoice Connect Schwachstellen festgestellt worden. Der Hersteller rät dringend zu einem Update, das zum Teil bereitsteht. In Deutschland wird das System allerdings nicht vermarktet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Sicherheitshinweis für Mitel MiVoice Connect veröffentlicht. Die Meldung führt mehrere Schwachstellen auf, die einen Angriff ermöglichen. Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie das Produkt Mitel MiVoice Connect. Die Lösung wird in Deutschland zwar nicht vermarktet, dennoch kann es sein, dass Arbeitsplätze in multinationalen Konzernen auch hierzulande dieses System nutzen.
Auf Nachfrage von Telecom Handel erklärt der Hersteller: "Unsere oberste Priorität ist es, die Zuverlässigkeit und Sicherheit der Technologie zu gewährleisten, die wir unseren Kunden anbieten. Vor kurzem wurden wir auf Schwachstellen im Zusammenhang mit MiVoice Connect-Lösungskomponenten aufmerksam und haben ein Software-Update veröffentlicht, um diese Probleme zu beheben. Wir empfehlen unseren Kunden dringend, alle verfügbaren Sicherheitsupdates zu installieren, sobald sie verfügbar sind."
Zudem sollen Kunden sicherstellen, komplexe Passwörter für alle Edge-Gateway-Konten zu vergeben, empfiehlt der Hersteller.