ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Kritische Authentifizierungslücke in KiloView-Encoder-Serie gefährdet Netzwerke

2 Min. LesezeitQuelle: INCIBE-CERT

INCIBE warnt vor einer schwerwiegenden Authentifizierungslücke in KiloView-Encodern, die Angreifern unautorisierten Remote-Zugriff ermöglicht. Erfahren Sie, wie Sie Ihr Netzwerk schützen können.

Kritische Authentifizierungsumgehung in KiloView-Encoder-Serie entdeckt

Das Spanische Nationale Institut für Cybersicherheit (INCIBE) hat eine dringende Warnung vor einer schweren Authentifizierungslücke in den Encoder-Geräten der KiloView-Serie herausgegeben. Die am 30. Januar 2026 veröffentlichte Sicherheitsmeldung warnt davor, dass nicht authentifizierte Angreifer diese Schwachstelle ausnutzen können, um Remote-Zugriff zu erlangen und beliebige Befehle auf betroffenen Systemen auszuführen.

Technische Details

Die Schwachstelle resultiert aus einem Fehlen von Authentifizierungsmechanismen in KiloView-Encodern, die häufig für Video-Encoding und Streaming in professionellen Rundfunk- und Überwachungsumgebungen eingesetzt werden. Obwohl INCIBE bisher keine CVE-Kennung vergeben hat, wird die Lücke aufgrund ihres Potenzials als kritisch eingestuft:

  • Remote-Befehlsausführung ohne vorherige Authentifizierung
  • Unautorisierter Systemzugriff mit erweiterten Berechtigungen
  • Netzwerkpropagation, falls Encoder mit dem Internet verbunden sind

Sicherheitsforscher gehen davon aus, dass die Schwachstelle mehrere Firmware-Versionen betrifft, obwohl konkrete Modelle und Versionen in der ersten Meldung nicht genannt wurden.

Risikoanalyse

Die Authentifizierungsumgehung stellt ein erhebliches Risiko für Organisationen dar, die KiloView-Encoder nutzen, insbesondere in:

  • Rundfunkmedien: Unbefugter Zugriff könnte Live-Übertragungen stören oder schädliche Inhalte einschleusen
  • Überwachungssystemen: Angreifer könnten Video-Streams deaktivieren oder manipulieren
  • Kritischer Infrastruktur: Kompromittierte Encoder könnten als Einfallstor für laterale Bewegungen im Netzwerk dienen

"Dies ist ein klassisches Beispiel für eine 'Set-and-Forget'-Geräteschwachstelle", erklärte ein Sprecher von INCIBE. "Viele Organisationen setzen diese Encoder ein, ohne angemessene Netzwerksegmentierung oder Überwachung."

Empfehlungen

INCIBE fordert Administratoren dringend auf:

  1. KiloView-Encoder sofort von öffentlichen Netzwerken zu isolieren
  2. Strenge Firewall-Regeln einzuführen, um den Zugriff auf vertrauenswürdige IP-Adressen zu beschränken
  3. Netzwerkverkehr auf ungewöhnliche Aktivitäten von Encoder-Geräten zu überwachen
  4. Hersteller-Patches so schnell wie möglich anzuwenden (erwartet innerhalb von 72 Stunden nach Bekanntgabe)
  5. Physische Sicherheit zu überprüfen, da kompromittierte Encoder vor-Ort-Angriffe ermöglichen könnten

Die Sicherheitsmeldung enthält Indicators of Compromise (IoCs), mit denen Organisationen ihre Netzwerke überprüfen können. INCIBE hat eine dedizierte Hotline für betroffene Einrichtungen eingerichtet, um Vorfälle zu melden oder Unterstützung bei der Schadensbegrenzung zu erhalten.

Diese Meldung wird weiter aktualisiert. Sicherheitsverantwortliche sollten die offizielle INCIBE-Advisory-Seite im Auge behalten, um Updates – einschließlich der CVE-Zuweisung und Patch-Verfügbarkeit – zu verfolgen.

Teilen

TwitterLinkedIn