Kritische Sicherheitslücke: Axis rät zu Firmware-Upgrade Kritische Sicherheitslücke: Axis rät zu Firmware-Upgrade - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.07.2016 Rudolf Felser

Kritische Sicherheitslücke: Axis rät zu Firmware-Upgrade

Vor kurzem wurde eine kritische Sicherheitslücke entdeckt, die über das Internet zugängliche Axis-Produkte betrifft. Angreifbar sind Geräte mit der Firmware 5.20 bis 6.20.X.

Axis: Kritische Sicherheitslücke

Axis: Kritische Sicherheitslücke

© CC0 Public Domain - pixabay.com

Ein unabhängiger Forscher hat Axis auf die Sicherheitslücke hingewiesen und plant, diese am 18. Juli 2016 zu veröffentlichen. Die Lücke "CVE-2016-AXIS-0705 Remote Format String" (hier eine Beschreibung als PDF) kann dazu verwendet werden, die Kontrolle über das betroffene Gerät zu erlangen. Ein laut Axis "geringeres Risiko" besteht bei Geräten hinter einem geschützten Netzwerk, bei per AHVS (Axis Video Hosting System) verbundene Netzwerk-Kameras und Kameras, die ein Teil der Axis Companion-Lösung sind.

Axis empfiehlt allen Anwendern, sobald wie möglich ein Upgrade auf die neue Firmware vorzunehmen, um das Risiko zu beseitigen. Die Firmware kann mithilfe des Tools Axis Camera Management oder von der Axis Support-Website heruntergeladen werden.

"Axis verfolgt bei seinen Produkten bewährte Branchenmethoden in der Reaktion und Schließung von Sicherheitslücken, um die Risiken für Kunden zu minimieren. Sofort als die Sicherheitslücke entdeckt wurde, haben wir ein Service-Release entwickelt und unsere Partner informiert", erläutert Fred Juhlin, Senior Cybersecurity Analyst bei Axis Communications. "Obwohl die meisten installierten Kameras sich vermutlich hinter einem geschützten Netzwerk befinden und die Wahrscheinlichkeit, betroffen zu sein, gering ist, sehen wir die Lücke als kritisch an und empfehlen, dass Benutzer ein kontrolliertes Firmware-Upgrade der betreffenden Produkte vornehmen. Dabei sollten sie den Hardening Guide befolgen, um mögliche Sicherheitslücken weiter zu reduzieren."

Weitere Informationen dazu finden Sie auf der englischsprachigen FAQ-Seite. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: