Forschung


Aktuelle Zero-Day-Exploits

Spannungsmessgerät ZEB VM7-TS
Remote Command Execution, Vollzugriff auf Dateisystem, Deaktivierung von Alarmen und Messwerten. Hersteller wurde am 3. November informiert und beabsichtigt nicht die Schwachstelle zu beheben. Betroffen sind u.A. die Kunden HeidelbergCement, Max Bögl Gruppe, Heidelberger Kalksandstein, Solvay Chemicals, Bundesinstitut für Risikobewertung, Thüringer Landesbergamt, Dyckerhoff, Landesregierung Österreich.
Informationen anfordern

IoT-Telefonanlage innovaphone
Remote Code Execution und weitere hochkritische Schwachstellen (CVSS 10.0). Hersteller wurde informiert und zeigt sich interessiert und kooperativ.
Informationen anfordern

RFID-Türverriegelung ???
Weitere Informationen folgen vorraussichtlich in kürze.
Kontakt