Kritische Schwachstelle in LANTIME-Firmware geschlossen – CVE-2022-29154 / CVE-2022-37434

Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.007 und 6.24.034 mehrere sicherheitsrelevante Schwachstellen geschlossen. Betroffen sind LANTIME-M-Serie (M100, M200, M300, M400, M600, M900) sowie alle Geräte der LANTIME-IMS-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000) und der SyncFire-Produktfamilie (SF1000 / SF1100 / SF1200).

Ob und in welchem Maß einzelne Kunden bzw. LANTIME-Systeme angreifbar sind, hängt von der jeweiligen Konfiguration, der Netzwerkinfrastruktur und anderen Faktoren ab. Aus diesem Grund kann daher keine allgemeine Aussage über die tatsächliche Angreifbarkeit der eingesetzten Systeme gemacht werden. Es wird jedoch empfohlen, eine Aktualisierung auf die aktuellen Versionen durchzuführen.

Hier finden Sie die  Sicherheitsupdates für die Meinberg-LANTIME-Firmware. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.