Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Schwachstelle in LANTIME-Firmware geschlossen – CVE-2022-29154 / CVE-2022-37434

20. Oktober 2022

Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.007 und 6.24.034 mehrere sicherheitsrelevante Schwachstellen geschlossen. Betroffen sind LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie alle Geräte der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100 / SF1200).

Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden. Es wird jedoch empfohlen, eine Aktualisierung auf die aktuellen Versionen durchzuführen.

Hier finden Sie die  Sicherheitsupdates für die Meinberg-LANTIME-Firmware. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.