Asterisk-Schwachstellen: Unternehmen sollten handeln

Asterisk-Schwachstellen: Unternehmen sollten handeln

Die CERT-Bund hat in den letzten Monaten mehrere Schwachstellen bei Asterisk und Digium Certified Asterisk bekannt gegeben. Diese Schwachstellen ermöglichen es Angreifern, Denial of Service-Angriffe durchzuführen, Privilegienerweiterungen vorzunehmen oder beliebigen Code auszuführen.

Die Schwachstellen betreffen verschiedene Aspekte der Sicherheit:

• Ein entfernter, authentifizierter Angreifer kann eine Schwachstelle in Asterisk und Digium Certified Asterisk ausnutzen, um seine Privilegien zu erweitern, einen blinden ssrf-Angriff durchzuführen oder beliebigen Code auszuführen. (WID-SEC-2024-1805)
• Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen. (WID-SEC-2024-2069)
• Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. (WID-SEC-2024-1187)
• Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. (WID-SEC-2023-3158)

Für Unternehmen bedeutet dies:

• Eine Überprüfung der Systeme auf die Präsenz von Asterisk und Digium Certified Asterisk ist erforderlich.
• Die Installation der notwendigen Patches oder Updates, um die Schwachstellen zu beheben.
• Eine Überprüfung der Sicherheitsmaßnahmen, um sicherzustellen, dass sie wirksam sind.

Die CERT-Bund empfiehlt Unternehmen, sich dieser Schwachstellen bewusst zu sein und entsprechende Maßnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten.

Quellen

• [1] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2069
• [2] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1805
• [3] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1187
• [4] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3158

regelwerker unterstützt

Bei regelwerker erhalten Sie eine umfassende Beratung und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen. Unsere Experten helfen Ihnen, Ihre Systeme zu sichern und sicherzustellen, dass Sie den neuesten Anforderungen entsprechen. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren.