Zeige Ergebnis 1 bis 6 von 6

Thema: Version 6.4.2.12 Released 10.05.2017

  1. #1
    STARFACE Crew
    STARFACE Admin

    Registriert seit
    16.12.2009
    Beiträge
    161

    Standard Version 6.4.2.12 Released 10.05.2017

    Features:

    • STARFACE Security-Release behebt weitere Sicherheitslücke - Update wichtig für Anlagenverbund

      STARFACE hat nach einer erpresserischen Bedrohung durch eine weitergehende forensische Analyse Kenntnis von einer weiteren Sicherheitslücke in der Versionen 6.4 erhalten, die möglicherweise in Zukunft aktiv ausgenutzt werden könnte. Die Lücke betrifft Anlagen im Anlagenverbund.
      Deshalb stellen wir ab sofort ein Security Release zur Verfügung, das die festgestellte Lücke behebt.

      Wir empfehlen Ihnen dringend, dieses Security Release zu installieren und folgende generellen Maßnahmen zu ergreifen:
      • Bitte prüfen Sie, dass Ihre Firewall Port 3090 nur dann öffnet, wenn Sie einen Anlagenverbund mehrerer STARFACE-Telefonanlagen betreiben
      • Bitte betreiben Sie den Anlagenverbund wie empfohlen in einem VPN


      Wir bitten Sie, ein Update auch von Cloud-Anlagen ggf. selber zu veranlassen.



    Frühere Versionen...

  2. #2
    STARFACE Admin

    Registriert seit
    15.01.2014
    Beiträge
    144

    Standard

    Zitat Zitat von Announcement Beitrag anzeigen
    Features:

    [LIST] [*]STARFACE Security-Release behebt weitere Sicherheitslücke - Update wichtig für Anlagenverbund
    STARFACE hat nach einer erpresserischen Bedrohung durch eine weitergehende forensische Analyse Kenntnis von einer weiteren Sicherheitslücke in der Versionen 6.4 erhalten, die möglicherweise in Zukunft aktiv ausgenutzt werden könnte. Die Lücke betrifft Anlagen im Anlagenverbund.
    Deshalb stellen wir ab sofort ein Security Release zur Verfügung, das die festgestellte Lücke behebt.
    Frage: Ist das Update dann bei Anlagen ohne Anlagenverbund notwendig? Besteht hier, wenn man es außen vor lässt, eine Gefahr? Oder ist der Handlungsbedarf hier ausschließlich bei Anlagen im Verbund gegeben?
    Viele Grüße,
    Christopher

  3. #3
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von cmuschitz Beitrag anzeigen
    Frage: Ist das Update dann bei Anlagen ohne Anlagenverbund notwendig? Besteht hier, wenn man es außen vor lässt, eine Gefahr? Oder ist der Handlungsbedarf hier ausschließlich bei Anlagen im Verbund gegeben?
    Die Lücke betrifft nur den ungesicherten Anlagenverbund. Wer den Anlagenverbund deaktiviert hat, sollte grundsätzlich sowieso den entsprechenden Port schließen, allerdings besteht dann auch sowieso keine Lücke in der STARFACE.
    Wer einen Anlagenverbund betreibt und dies nicht im von außen gesicherten VPN tut, sollte dieses Security Update installieren.

    Hinweis: Die Versionen 6.1, 6.2 und 6.3 sind nicht betroffen.

  4. #4
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    111

    Standard

    Die verhält sich das bei Cloud Anlagen - dort kann ich ja nicht einfach den Port Sperren?!

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - www.NGNbundle.de - auch SIP-Trunks für Starface Cloud!

  5. #5
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.416

    Standard

    In der Theorie kannst du via der Modulfunktion ==> Execute (*Hust*) die Befehle

    iptables -I INPUT tcp -s [IP-Adresse zum Zulassen] --dport 3090 -j ACCEPT
    iptables -I INPUT tcp --dport 3090 -j DROP

    ausführen.
    (Befehle aus dem Kopf)

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  6. #6
    STARFACE Expert
    Benutzerbild von andreas.stein
    Registriert seit
    04.12.2014
    Ort
    Bitburg
    Beiträge
    409

    Standard

    Der Port ist nicht offen, wenn kein Anlagenverbund eingerichtet ist.
    Viele Grüße,

    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG

    STARFACE Excellence Partner

Ähnliche Themen

  1. Version 6.4.2.11 Released 08.05.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 95
    Letzter Beitrag: 24.05.2017, 13:58
  2. Version 6.4.1.12 Released 15.03.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 9
    Letzter Beitrag: 09.05.2017, 10:58
  3. Version 6.4.2.10 Released 20.04.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 37
    Letzter Beitrag: 04.05.2017, 09:28
  4. G.729 Codec - Patent im Januar 2017 ausgelaufen, lizenzfrei nutzbar?
    Von mszag im Forum STARFACE Einrichtung & Administration
    Antworten: 5
    Letzter Beitrag: 13.02.2017, 10:53
  5. Version 5.3.0.9 Released 04/30/13
    Von Announcement im Forum STARFACE Releases
    Antworten: 0
    Letzter Beitrag: 30.04.2013, 15:57

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •