Hinweis: Sicherheitsupdate Westermo WeOS

Für CVE-2017-14491 (WEOS-17-02) hat Westermo einen dauerhaften Bug-Fix veröffentlicht. Betroffen sind die WeOS-Versionen 4.8.0 bis 4.21.1.

Unternehmen, die eine der genannten WeOS-Versionen verwenden, sollten das WeOS-Betriebssystem schnellstens auf die aktuelle Version 4.21.2 aktualisieren, um diese Sicherheitsanfälligkeit zu schließen.

Was geschieht ohne Bug-Fix?

Ein Angreifer sendet ein spezielles DNS-Paket, das einen Buffer Overflow in der attackierten Komponente verursacht. Die Folge ist ein DoS-Angriff (Denial-of-Service) oder die Ausführung eines beliebigen Schadcodes, der dem Angreifer die Kontrolle über die Komponente geben kann.

Wir unterstützen Sie gerne beim Auslesen der bei Ihnen eingesetzten Software-Versionen bzw. beim Update auf die aktuelle Version.

Für Fragen und weitere Informationen steht Ihnen Herr Nico Rieger (Telefonnummer 0234 9325183) gerne zur Verfügung.