Seite 1 von 7 123 ... LetzteLetzte
Zeige Ergebnis 1 bis 15 von 96

Thema: Version 6.4.2.11 Released 08.05.2017

  1. #1
    STARFACE Crew
    STARFACE Admin

    Registriert seit
    16.12.2009
    Beiträge
    161

    Standard Version 6.4.2.11 Released 08.05.2017

    Features:

    • STARFACE Security-Release behebt Sicherheitslücke - Update dringend empfohlen

      STARFACE hat in Rahmen einer erpresserischen Bedrohung Kenntnis von einer Sicherheitslücke in den Versionen 6.1, 6.2, 6.3 und 6.4 erhalten, die möglicherweise in Zukunft aktiv ausgenutzt werden könnte. Deshalb stellen wir ab sofort ein Security Release zur Verfügung, das die festgestellte Lücke behebt.
      Wir empfehlen Ihnen dringend, unverzüglich folgende Schritte zu unternehmen:
      • Bitte erstellen Sie umgehend ein Backup Ihrer STARFACE Telefonanlage. Sichern Sie dieses auf einem externen Laufwerk. Stellen sie sicher, dass anschließend regelmäßig Backups erstellt werden.
      • Installieren Sie bitte das Security Release passend für Ihre STARFACE-Version. Kunden auf den Versionen 6.4.0 und 6.4.1 können auch ohne Updatevertrag die neueste Version 6.4.2 erhalten.
      • Ändern Sie sicherheitshalber alle Passwörter auf Ihrer STARFACE-Telefonanlage.

      Darüber hinaus empfehlen wir für alle Appliance- und VM-Systeme gegebenenfalls den Zugriff auf die Web-Oberfläche Ihrer Anlage vorübergehend zu schließen.

      Zusätzlich beginnen wir heute im Rahmen der vertraglich vereinbarten Wartungsintervalle mit dem automatischen Update aller Cloud-Telefonanlagen.

      Mit diesem Security Release ist es möglich, dass einzelne Module nicht mehr funktionieren werden, da die Modulfunktion "Execute" verändert wurde.



    Frühere Versionen...
    Geändert von TomAnson (08.05.2017 um 17:26 Uhr)

  2. #2
    STARFACE Expert

    Registriert seit
    21.02.2008
    Beiträge
    438

    Standard

    Zitat Zitat von Announcement Beitrag anzeigen
    Ändern Sie sicherheitshalber alle Passwörter auf Ihrer STARFACE-Telefonanlage.
    ??? Bitte mehr Infos
    1 x Starface VM | 211 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 DECT Sender | 49 DECT Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | 1 x SRX PCI4S0EC | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  3. #3
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.013

    Standard

    Zitat Zitat von FaKeMaSta Beitrag anzeigen
    ??? Bitte mehr Infos
    Würde mich auch interessieren, wenn ich das richtig lese würde es nur Starface betreffen deren Web Interface aus dem Internet erreichbar ist?
    Wo genau ist/war die Schwachstelle?
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  4. #4
    STARFACE Newbie
    Registriert seit
    05.06.2014
    Beiträge
    4

    Standard

    Was ist denn der Angriffsvektor? DTMF? Webinterface? XMPP? Das wäre hilfreich, dann kann man erstmal die Ports dichtmachen.

  5. #5
    STARFACE User

    Registriert seit
    12.03.2013
    Beiträge
    33

    Standard

    Wie soll man die Kennwörter ändern, wenn man im gleichen Atemzug ebenfalls das WebIF dichtmachen sollte?

    Ein wenig mehr Infos wären hilfreich.

  6. #6
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    111

    Standard

    Ich denke, das ist ein entsprechender GAU hier an der Stelle und hoffe (im Hinblick auf die Kunden und Partner) auf eine größtmögliche Transparenz von Starface, die ich hier vorsichtshalber anmahne und einfordere.

    Insbesondere das Thema -> Update von Anlagen, die nicht aus dem Internet erreichbar sind -> Verwundbarkeit von diesen Anlagen?

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - www.NGNbundle.de - auch SIP-Trunks für Starface Cloud!

  7. #7
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.591

    Standard

    @starface:

    Was ist jetzt zutreffend: wurde die Modulfunktion wie hier im Forum beschrieben "verändert" oder wie im Mailing angeführt "deaktiviert", also entfernt?

    Für uns Modulersteller ist das eine nicht ganz unwesentliche Information mit u.U. großer Auswirkung.

    Wenn "verändert", wäre wichtig zu wissen in welcher Form / was ist zu beachten?
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  8. #8
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    111

    Standard

    Interessant - nach einem Update kommt sehe ich folgendes bei dem Modul "Zeitgesteuerte Umleitung" (ich denke, das ist eins der meistgenutzten Module aller Starface-Kunden):


    • Input variable 'executeAsRoot' not found in called function 'Execute'
    • The signature of the called function changed
    • Input variable 'executeAsRoot' not found in called function 'Execute'
    • The signature of the called function changed


    Ich hoffe, das an der Stelle zeitnah ein Update erfolgt - wenn das Modul nach dem Update nicht mehr funktioniert, haben wir alle Spaß morgen und in den kommenden Tagen ...

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - www.NGNbundle.de - auch SIP-Trunks für Starface Cloud!

  9. #9
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Liebe Forumsmitglieder,

    leider können wir zum aktuellen Zeitpunkt aus Sicherheitsgründen noch keine weiteren Informationen veröffentlichen. Wir tun dies gerne zu einem Zeitpunkt, an dem es gefahrlos möglich ist. In dieser Hinsicht dient die (noch) eingeschränkte Transparenz der Sicherheit aller STARFACE-Telefonanlagen.

    Es gibt aktuell keine Hinweise, dass die nun geschlossene Sicherheitslücke bereits ausgenutzt wurde. Aus reinem Sicherheitsdenken empfehlen wir aber trotzdem dringend die Rücksetzung der Passwörter.

    Wie soll man die Kennwörter ändern, wenn man im gleichen Atemzug ebenfalls das WebIF dichtmachen sollte?
    Das Web-Interface sollte, falls möglich, sicherheitshalber von außen nicht erreichbar sein. Von innerhalb des Unternehmens sind Zugriffe jedoch kein Problem. Uns ist jedoch klar, dass manche Telefonanlagen auch von außen erreichbar sein müssen.

    -> Update von Anlagen, die nicht aus dem Internet erreichbar sind -> Verwundbarkeit von diesen Anlagen?
    Telefonanlagen, die vollständig vom Internet abgeschottet sind, können zwar nicht aktualisiert werden, sind aber natürlich auch für potenzielle Angreifer von außen nicht erreichbar.

    wurde die Modulfunktion wie hier im Forum beschrieben "verändert" oder wie im Mailing angeführt "deaktiviert", also entfernt?
    Tatsächlich wurde die Funktion verändert, ist aber nach wie vor vorhanden. Aktuell können wir noch keine Hinweise auf die genaue Art der Veränderung geben (sie betrifft nicht das Wesen der Funktion), aber ein kurzer Test eurer Module zeigt euch, ob sie weiterhin problemlos funktionieren.

    Ich hoffe, das an der Stelle zeitnah ein Update erfolgt
    Ja, wir arbeiten aktiv an einer Anpassung aller Module, bei denen es notwendig ist, möchten aber das Security Release so schnell wie möglich bereitstellen.



    Wir halten euch auf dem Laufenden, bitten aber um Verständnis für eine gewisse informationelle Zurückhaltung.

  10. #10
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    111

    Standard

    Hi,

    es geht mir mehr darum, ob Anlagen, deren Webinterface nicht aus dem Internet erreichbar sind, auch noch asap aktualisiert werden sollten, weil ggf. der Quellcode der älteren Versionen verändert wurde und damit die Anlagen hinter einer Firewall irgendwohin "telefoniert" haben, mit den Passwörtern,...

    Welche Passwörter müssen geändert werden - Benutzer? Telefone? SIP-Trunks?

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - www.NGNbundle.de - auch SIP-Trunks für Starface Cloud!

  11. #11
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von mfehleisen Beitrag anzeigen
    weil ggf. der Quellcode der älteren Versionen verändert wurde und damit die Anlagen hinter einer Firewall irgendwohin "telefoniert" haben, mit den Passwörtern,...
    Nein, es gab keine Änderung am Quellcode, den wir ausgeliefert haben.

    Zitat Zitat von mfehleisen Beitrag anzeigen
    Welche Passwörter müssen geändert werden - Benutzer? Telefone? SIP-Trunks?
    Es handelt sich um eine reine Sicherheitsmaßnahme, da wir keine Hinweise auf eine Ausnutzung der nun geschlossenen Lücke haben. Insofern können wir nur empfehlen, alle Passwörter zu ändern.

  12. #12
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.013

    Standard

    Zitat Zitat von BeKa Beitrag anzeigen
    Es handelt sich um eine reine Sicherheitsmaßnahme, da wir keine Hinweise auf eine Ausnutzung der nun geschlossenen Lücke haben. Insofern können wir nur empfehlen, alle Passwörter zu ändern.
    Das beantwortet auch meine Frage nicht komplett, wenn die Anlage aus dem Internet nicht erreichbar ist, aber SIP Trunks verwendet, ist das ein Sicherheitsproblem oder kann der Angriff da nur aus dem lokalen LAN kommen?
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  13. #13
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    wenn die Anlage aus dem Internet nicht erreichbar ist, aber SIP Trunks verwendet, ist das ein Sicherheitsproblem oder kann der Angriff da nur aus dem lokalen LAN kommen?
    Nach aktuellem Informationsstand (das füge ich jedem Satz hinzu) hat die nun geschlossene Sicherheitslücke keinen Zusammenhang zu SIP/RTP.

  14. #14
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    111

    Standard

    Interessant:
    Das System verfügt nicht über ausreichend Benutzerlizenzen, um alle bestehenden Benutzerkonten abzudecken.
    Lizenzierte Benutzer: 3
    Tatsächliche Benutzerkonten: 4
    Bitte fügen Sie weitere Benutzerlizenzen hinzu oder prüfen Sie das Ablaufdatum Ihrer Serverlizenz.
    Und das auf einer Cloud-Instanz ...

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - www.NGNbundle.de - auch SIP-Trunks für Starface Cloud!

  15. #15
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von mfehleisen Beitrag anzeigen
    Interessant:
    Und das auf einer Cloud-Instanz ...
    Das dürfte eher ein Problem in der Kommunikation mit unserem Lizenzserver sein, bei der nicht alle Lizenzen nach dem Update neu gezogen wurden. Normalerweise müsste sich das in sechs Stunden lösen, wenn die Kommunikation läuft.

Ähnliche Themen

  1. Version 6.4.1.12 Released 15.03.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 9
    Letzter Beitrag: 09.05.2017, 10:58
  2. Version 6.4.2.10 Released 20.04.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 37
    Letzter Beitrag: 04.05.2017, 09:28
  3. G.729 Codec - Patent im Januar 2017 ausgelaufen, lizenzfrei nutzbar?
    Von mszag im Forum STARFACE Einrichtung & Administration
    Antworten: 5
    Letzter Beitrag: 13.02.2017, 10:53
  4. Version 5.3.0.7 Released 03/18/13
    Von Announcement im Forum STARFACE Releases
    Antworten: 0
    Letzter Beitrag: 22.03.2013, 13:00
  5. Version 4.5.2.0 Released 01/14/11
    Von Announcement im Forum STARFACE Releases
    Antworten: 0
    Letzter Beitrag: 14.01.2011, 17:45

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •