fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114**Mediatek veröffentlicht Sicherheitshinweis zu 13 Sicherheitslücken**
Der Technologieanbieter MediaTek hat eine Sicherheitswarnung veröffentlicht, in der mehr als ein Dutzend Sicherheitslücken in verschiedenen Elementen seiner Produkte offengelegt wurden. Eine kritische Schwachstelle in Form einer Remote-Code-Ausführung (RCE) betrifft den Modem-Komponenten und wurde in 51 Chipsets gefunden. Die Lücke mit der Bezeichnung CVE-2024-20154 erhielt eine „kritische“ Bewertung, jedoch wurde der genaue Wert nicht offengelegt (liegt irgendwo im Bereich von 9.0-10.0).
Mediatek erklärte in seinem Sicherheitshinweis: „Im Modem besteht die Möglichkeit eines Out-of-Bounds-Schreibens aufgrund eines fehlenden Überprüfungsmechanismus. Dies könnte zu einer Remote-Code-Ausführung führen, wenn sich ein UE mit einer vom Angreifer kontrollierten Rogue-Basisstation verbunden hat, ohne zusätzliche Ausführungsberechtigungen zu benötigen. Es ist keine Benutzerinteraktion erforderlich.“
Es liegen keine Hinweise auf Missbrauch vor, obwohl die Liste der betroffenen Chipsets umfangreich ist und Geräte in IoT-Geräten, Chromebooks, Autos und Smartphones umfasst. Die vollständige Liste ist auf folgendem Link verfügbar. Neben dieser Schwachstelle wurden sieben weitere mit „hoher Schwere“ bewertete Mängel identifiziert, darunter Berechtigungs-Eskalationen, Denial-of-Service-Angriffe, Informationslecks und mehr.
Mediatek informierte Gerätehersteller vor zwei Monaten über diese Sicherheitslücken, und es wird angenommen, dass die meisten dieser Schwachstellen mittlerweile behoben wurden. In vergangenen Updates wurden ebenfalls kritische Sicherheitslücken in Chipsets behoben, die zu Privilegieneskalationen und willkürlicher Codeausführung führen konnten. Die Nutzer wurden dringend aufgefordert, die neuesten Sicherheitsupdates so bald wie möglich zu installieren.
Zum aktuellen Stand gibt es keine Beweise dafür, dass diese Schwachstellen bereits ausgenutzt wurden. Dennoch sollten Nutzer die Patches nicht verzögern, da Angreifer oft das Internet nach anfälligen Endpunkten durchsuchen.
Quelle: The Register
**Ähnliche Artikel:**
– Viele Top-5G-Telefone könnten erhebliche Sicherheitsprobleme haben – was Sie wissen müssen
– Hier ist eine Liste der besten Antiviren-Tools
– Die besten Endpunktschutz-Tools zum aktuellen Zeitpunkt