unruheMikrotik, Yealink e il VoIP Fastweb
https://kslacky.wordpress.com/2026/06/25/mikrotik-yealink-e-il-voip-fastweb/
RedPacket SecurityCVE Alert: CVE-2026-12222 - Yealink - SIP-T46U - https://www.redpacketsecurity.com/cve-alert-cve-2026-12222-yealink-sip-t46u/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-12222 #yealink #sip-t46u
CVE Alert: CVE-2026-12221 - Yealink - SIP-T46U - https://www.redpacketsecurity.com/cve-alert-cve-2026-12221-yealink-sip-t46u/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-12221 #yealink #sip-t46u
CVE Alert: CVE-2026-12220 - Yealink - SIP-T46U - https://www.redpacketsecurity.com/cve-alert-cve-2026-12220-yealink-sip-t46u/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-12220 #yealink #sip-t46u
CVE Alert: CVE-2026-12218 - Yealink - SIP-T46U - https://www.redpacketsecurity.com/cve-alert-cve-2026-12218-yealink-sip-t46u/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-12218 #yealink #sip-t46u
OffSequenceYealink SIP-T46U v108.86.0.118 hit by HIGH-severity stack-based buffer overflow (CVE-2026-12222). Exploitable via local network — no patch, vendor unresponsive. Restrict access & monitor. https://radar.offseq.com/threat/cve-2026-12222-stack-based-buffer-overflow-in-yeal-f1394c98 #OffSeq #Yealink #VoIP #Vuln
Jae AKA J4
utzer 
Ich habe dieses Jahr ungefähr 700 Euro für #Headsets ausgegeben. Angefangen hat alles mit der Idee, dass ein gutes #Bluetooth-Headset doch wohl für hochwertige #Meetings unter #Linux, #Windows, #Android, #Teams und Co. reichen müsste – Spoiler: tat es nicht. Das #Bose-Headset ist am Handy großartig, am Laptop aber leider ziemlich unbrauchbar.
Also kam fürs #Homeoffice ein #DECT-Headset von #Yealink dazu. Mit Basisstation, stabil, zuverlässig – eigentlich genau das, was ich gesucht habe. Blöd nur: Eine Basisstation heißt auch, dass man fürs #Büro ein zweites braucht. Also habe ich jetzt zwei davon. Die hat die Firma bezahlt. Zweimal das gleiche, jeweils mit ANC und Mikrophonen die Hintergrundgeräusche aktiv rausfiltern.
Und weil ich schon lange ein #OpenEar-Headset fürs Spazierengehen und #Fahrradfahren wollte, ist danach noch ein #Shokz dazugekommen.
Fazit: Jetzt bin ich zufrieden. Und ich habe gelernt, dass man am PC offenbar wirklich ein dediziertes #Headset nur dafür braucht – alles andere ist Kompromiss. 😉🎧
Also kam fürs #Homeoffice ein #DECT-Headset von #Yealink dazu. Mit Basisstation, stabil, zuverlässig – eigentlich genau das, was ich gesucht habe. Blöd nur: Eine Basisstation heißt auch, dass man fürs #Büro ein zweites braucht. Also habe ich jetzt zwei davon. Die hat die Firma bezahlt. Zweimal das gleiche, jeweils mit ANC und Mikrophonen die Hintergrundgeräusche aktiv rausfiltern.
Und weil ich schon lange ein #OpenEar-Headset fürs Spazierengehen und #Fahrradfahren wollte, ist danach noch ein #Shokz dazugekommen.
Fazit: Jetzt bin ich zufrieden. Und ich habe gelernt, dass man am PC offenbar wirklich ein dediziertes #Headset nur dafür braucht – alles andere ist Kompromiss. 😉🎧
Marcel WaldvogelDie Ursache:
#Yealink untergraben die Sicherheit ihrer eigenen Zertifikate vollständig (mir standen die Haare zu Berge, als ich das erfuhr!) Jedes Telefon hat eine Kopie der CA, inklusive dem eigentlich super gut zu schützenden Private Key.
Die Auswirkungen:
Unbefugte Dritte können die Zugangsdaten via Internet zu den Telefonieservern erlangen und damit Zugang zur Telefonnummer und Adressbüchern. In einem weiteren Schritt ist auch Mithören von Telefonaten möglich.
2/2
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/
Über VoIP-Telefone für Firmen werden auch sensitive Inhalte geteilt. Da sollten die Prozesse rund um die Telefone auch ein Mindestmass an IT-Sicherheit bieten.
#Yealink nutzt jedoch für seine VoIP-Telefone einen Provisionierungsprozess (~"Registrierungsprozess"), mit dem unbefugte Dritte an die Zugangsdaten für die Telefonieserver der Firma kommen können.
#DNIP #VoIP
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/