Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in VoIP-Telefonen der Grandstream GXP1600-Serie entdeckt, die Angreifern die komplette Kontrolle über die Geräte ermöglicht. Die Sicherheitslücke (CVE-2026-2329) erhält eine sehr hohe Bewertung von 9,3 von 10 Punkten und ermöglicht unauthentifizierten Angreifern die Fernausführung von Code durch einen Stack-basierten Pufferüberlauf. Betroffen sind alle Nutzer der Grandstream GXP1600 VoIP-Telefonserie. Betroffene sollten umgehend prüfen, ob Sicherheitsupdates vom Hersteller verfügbar sind und diese installieren, oder die Geräte vorübergehend vom Netzwerk trennen.