Kritische Schwachstelle in LANTIME-Firmware geschlossen – CVE-2022-29154 / CVE-2022-37434
20. Oktober 2022
Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.007 und 6.24.034 mehrere sicherheitsrelevante Schwachstellen geschlossen. Betroffen sind LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie alle Geräte der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100 / SF1200).
Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden. Es wird jedoch empfohlen, eine Aktualisierung auf die aktuellen Versionen durchzuführen.
Hier finden Sie die Sicherheitsupdates für die Meinberg-LANTIME-Firmware. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.
Ansprechpartner
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:
https://www.vivavis.com/category/it-security/feed/
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.