CVE-2015-7547 glibc getaddrinfo stack-based buffer overflow

Westermo is working on a permanent fix for a vulnerability reported in CVE-2015-7547. Until then, we recommend user of WeOS versions 4.12.0 through 4.18.0 to consider reconfiguration of DNS and static hostname lookup as follows:

  • Configure DNS servers to be 127.0.0.1
  • Add static hostname lookup entries for all hostnames configured in the device
  • Refer to the WeOS appropriate Management Guide for more information. For WeOS version 4.18.0, the relevant sections are:

o    19.3.3 DNS client – setting DNS server and dynamic DNS
o    19.7.8 Add static hostname lookup entry

An attacker that successfully masquerade as an upstream DNS server may serve the WeOS device with malicious DNS query response that can allow the attacker full unauthorized access to the device.

 “The glibc DNS client side resolver is vulnerable to a stack-based buffer overflow when the getaddrinfo() library function is used. Software using this function may be exploited with attacker-controlled domain names, attacker-controlled DNS servers, or through a man-in-the-middle attack.”

Download Westermo Security Advisory WEOS-16-03.

More information:

https://googleonlinesecurity.blogspot.se/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

https://github.com/fjserna/CVE-2015-7547

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547

 

Patrick Koglbauer verstärkt Westermo Österreich

Automations-Spezialist Patrick Koglbauer wechselt zum 15. Februar 2016 zur schwedischen Technologie-Schmiede nach Wien.

Waghäusel/Wien, 15. Februar 2016 Die schwedische Technologieschmiede für industrielle Datenkommunikation baut ihren Vertrieb in Österreich aus und erweitert das Team von Country Manager Andreas Hinterschweiger und Netzwerk-Spezialist Erwin Lasinger um einen Vertriebs- und Automationsprofi. „Aufgrund der hohen Nachfrage unserer Kommunikationsapplikationen ist es notwendig geworden, uns zu verstärken. Wir freuen uns deswegen, jetzt mit Herrn Koglbauer einen jungen, aber kompetenten Kenner der Materie in unseren Reihen zu haben“, kommentiert Andreas Hinterschweiger die Personalie.

Koglbauer ist gelernter Elektroinstallateur. Seine beruflichen Stationen führten ihn unter anderen zu EVVA Systemtechnik und Security Access, wo er für die Montage und Inbetriebnahme von Alarm- & Videoanlagen im nationalen und internationalen Umfeld zuständig war. Seit 2011 war Koglbauer bei dem österreichischen Distributor Reliste sowohl im technischen Innendienst als auch im Vertriebsaußendienst beschäftigt und dort für Automationslösungen und Netzwerktechnik zuständig. Hier eignete sich der 30-jährige ein breites Wissen vom technischen Support über Applikationstest und Kundendemos bis hin zur strategischen Beratung an und ist somit in der Lage, die vielseitige Kundenbetreuung kompetent abzudecken.

Als wichtige Aufgabe soll Koglbauer die Kundenbetreuung für Westermo in Österreich weiterentwickeln. Dazu gehören auch die fortlaufende Unterstützung und Beratung der Kunden vor Ort sowie die Durchführung von Schulungen oder firmenspezifischen Trainings. Ferner soll der Vertriebsprofi die Zusammenarbeit mit Systemintegratoren und Westermo-Partnern ausbauen.

„Österreich birgt ein großes Potenzial an starken Partnern in unterschiedlichen Industriebereichen. Sie wollen wir von unserer Kompetenz überzeugen. Aufgrund der unterschiedlichen, zum Teil sehr rauen Bedingungen hier im Land bringen die robusten Produkte von Westermo ideale Voraussetzungen für die schnelle und sichere Datenkommunikation über Ethernet mit. Sei es in der Vernetzung von öffentlicher Infrastruktur wie  Wasser/Abwasser, Verkehrstechnik oder Energieversorgung – oder einfacher gesagt, überall dort, wo Ausfallsicherheit einen hohen Stellenwert hat. Mein Ziel ist es, unsere Marktposition weiter auszubauen und Westermo in seinen Segmenten weiter nach vorne zu bringen“, so Patrick Koglbauer.

Im Rahmen seines globalen Entwicklungsprogramms, das unter anderem vorsieht, weltweit 50 neue Mitarbeiter in den Bereichen „Forschung und Entwicklung“ und „Sales“ einzustellen, werden weitere Personalien in Deutschland, Österreich und der Schweiz folgen. 

Westermo erzielt Rekordumsatz

Innovative Applikationen für industrielle Datenkommunikationen (IDC) erlösen 2015 einen Gesamtumsatz von 567,6 Mio. SEK.

Waghäusel, 8. Februar 2016 Westermos Hardware und sein globales Entwicklungsprogramm zeigen Wirkung und bescheren dem schwedischen Spezialisten für robuste industrielle Datenkommunikation einen Rekordumsatz. Die beiden IDC-Töchter der Beijer Electronics Group, Westermo und Korenix, erzielten im vergangenen Jahr 567,6 Mio. SEK, umgerechnet rund 55 Mio. Euro. Im Vergleich zu 2014 entspricht dies einem Zuwachs von rund 18% (2014: 483,0 Mio. SEK). Allein im vierten Quartal stieg der Auftragseingang um rund 23% auf 163,4 MSEK (2014: 133,2) und der Umsatz um zirka 11% auf 150,4 MSEK (2014: 136,0).

Verantwortlich dafür ist der anhaltende Erfolg nahezu aller Westermo-Tochtergesell-schaften in Schweden, Großbritannien, Deutschland (inkl. Österreich und Schweiz), Frankreich, Singapur, Nordamerika und China. Großen Anteil daran hatte außerdem der Großauftrag von Toshiba im Wert von 4,2 Mio. US-Dollar für die Ausrüstung der neuen Triebwagen-Flotte der Washington Metropolitan Area Transit Authority (WMATA) mit Kommunikationsinfrastruktur und Netzwerk-Equipment für insgesamt 384 Schienenfahrzeuge. Der Auftrag war die Folge eines ähnlichen Auftrags von 2012. Dazu Per Samuelsson, Präsident und CEO der Beijer Electronics AB: „Der Geschäftsbereich IDC hat all die hohen Erwartungen erfüllt und bestätigt, dass dieser Business-Bereich so gut positioniert ist, um auch seine ehrgeizigen Umsatz- und Ergebnisziele für die Jahre 2016 und 2017 zu erfüllen. Der Umsatz von über 500 Mio. SEK ist ein wichtiger Meilenstein für IDC.“

Trotz des weitreichenden Investitionsprogramms sank der Betriebsgewinn vor
Abschreibungen und Amortisationen nur von 85,3 (9,5 Mio. €) auf 80,3 MSEK
(8,9 Mio. €). Dieses Investitions- und Entwicklungsprogramm, das im Herbst 2014 beschlossen wurde, sieht vor weltweit 50 neue Mitarbeiter einzustellen und damit die Bereiche „Forschung und Entwicklung“, „Sales“ und weitere strategische Bereiche auszubauen. Westermos Entwicklungsprogramm zielt darauf ab, seine globale Wettbewerbsfähigkeit weiter zu stärken. Mit einem Investment bis 2018 von 175 Millionen Schwedischen Kronen (rund 19 Millionen Euro) soll nicht nur die Mitarbeiterzahl von 200 auf 250 Personen erhöht, sondern auch das Produkt-Portfolio in den Bereichen „Unternehmenskritische Netzwerke im Feld“ und „Westermo IP train“ verstärkt werden. 2016 wird der Schwerpunkt in Richtung Personalbeschaffung im Marketing, Vertrieb und Support verschoben werden, verbunden mit erhöhten Investitionen in zusätzlichen High-Tech-Produktionsanlagen.

Deswegen sind auch in der DACH-Region weitere Einstellungen geplant. „Wir sprechen bereits mit mehreren Kandidaten. In Österreich haben wir unser Team um einen Account Manager verstärkt, die Schweiz soll in den kommenden Monaten folgen. Für Deutschland suchen wir Vertriebsleute für die Bereiche Bayern und Nordrhein-Westfalen/Ruhrgebiet. Alles in allem möchten wir in kommenden drei Jahren bis zu zehn Planstellen neu besetzen“, freut sich DACH-Geschäftsführer Anders Felling.


Angebot anfordern

Ihre Kontaktdaten:
Name:
Firma:
Land:
Telefonnummer:
E-mail:
Ihre Nachricht:
Ja, ich möchte den monatlichen Newsletter von Westermo regelmäßig erhalten
Sie können sich natürlich jederzeit vom Newsletter kostenlos abmelden. Ihre E-Mail Adresse wird vertraulich behandelt und nicht an Dritte weitergegeben
You do not have JavaScript: