Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
"Mediatek enthüllt kritische Sicherheitslücken: Gefahr für IoT, Chromebooks und Smartphones" - ictreview.com "Mediatek enthüllt kritische Sicherheitslücken: Gefahr für IoT, Chromebooks und Smartphones" - ictreview.com

„Mediatek enthüllt kritische Sicherheitslücken: Gefahr für IoT, Chromebooks und Smartphones“

Posted by:
Laura Hoffmann
Mi., 08 Jan.
0 Comment
Feature image

**Mediatek veröffentlicht Sicherheitshinweis zu 13 Sicherheitslücken**

Der Technologieanbieter MediaTek hat eine Sicherheitswarnung veröffentlicht, in der mehr als ein Dutzend Sicherheitslücken in verschiedenen Elementen seiner Produkte offengelegt wurden. Eine kritische Schwachstelle in Form einer Remote-Code-Ausführung (RCE) betrifft den Modem-Komponenten und wurde in 51 Chipsets gefunden. Die Lücke mit der Bezeichnung CVE-2024-20154 erhielt eine „kritische“ Bewertung, jedoch wurde der genaue Wert nicht offengelegt (liegt irgendwo im Bereich von 9.0-10.0).

Mediatek erklärte in seinem Sicherheitshinweis: „Im Modem besteht die Möglichkeit eines Out-of-Bounds-Schreibens aufgrund eines fehlenden Überprüfungsmechanismus. Dies könnte zu einer Remote-Code-Ausführung führen, wenn sich ein UE mit einer vom Angreifer kontrollierten Rogue-Basisstation verbunden hat, ohne zusätzliche Ausführungsberechtigungen zu benötigen. Es ist keine Benutzerinteraktion erforderlich.“

Es liegen keine Hinweise auf Missbrauch vor, obwohl die Liste der betroffenen Chipsets umfangreich ist und Geräte in IoT-Geräten, Chromebooks, Autos und Smartphones umfasst. Die vollständige Liste ist auf folgendem Link verfügbar. Neben dieser Schwachstelle wurden sieben weitere mit „hoher Schwere“ bewertete Mängel identifiziert, darunter Berechtigungs-Eskalationen, Denial-of-Service-Angriffe, Informationslecks und mehr.

Mediatek informierte Gerätehersteller vor zwei Monaten über diese Sicherheitslücken, und es wird angenommen, dass die meisten dieser Schwachstellen mittlerweile behoben wurden. In vergangenen Updates wurden ebenfalls kritische Sicherheitslücken in Chipsets behoben, die zu Privilegieneskalationen und willkürlicher Codeausführung führen konnten. Die Nutzer wurden dringend aufgefordert, die neuesten Sicherheitsupdates so bald wie möglich zu installieren.

Zum aktuellen Stand gibt es keine Beweise dafür, dass diese Schwachstellen bereits ausgenutzt wurden. Dennoch sollten Nutzer die Patches nicht verzögern, da Angreifer oft das Internet nach anfälligen Endpunkten durchsuchen.

Quelle: The Register

**Ähnliche Artikel:**
– Viele Top-5G-Telefone könnten erhebliche Sicherheitsprobleme haben – was Sie wissen müssen
– Hier ist eine Liste der besten Antiviren-Tools
– Die besten Endpunktschutz-Tools zum aktuellen Zeitpunkt

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments