Jetzt anrufen E-Mail senden Standorte & Kontakt

Mehrere Schwachstellen in Meinberg LANTIME-Firmware geschlossen – MBGSA-2022.01

05. April 2022

Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.04.015 und 6.24.030 mehrere sicherheitsrelevante Schwachstellen geschlossen.

Die Firmware Updates schließen neben den Schwachstellen in den Bibliotheken OpenSSL (CVE-2022-0778) und Expat (CVE-2022-23990, CVE-2022-23990, CVE-2022-23852, CVE-2022-25315, CVE-2022-25314, CVE-2022-25313, CVE-2022-25236, CVE-2022-25235) auch zwei Sicherheitslücken in den Meinberg REST-APIs. Nähere Details dazu finden Sie im Meinbergs Advisory.

Deshalb empfehlen wir, die aktuellste Firmware auf allen Meinberg NTP-Zeitservern der betroffenen LANTIME Serien gemäß Advisory zu installieren.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.