Aktualizace opravuje potenciální zranitelnost v FTP přístupu Miniserveru
V Loxone nechráníme pouze domy a budovy, ale i systémy zákazníků. Proto pravidelně provádíme bezpečnostní audity.
Během našeho posledního auditu 24. ledna 2022 jsme objevili bezpečnostní zranitelnost týkající se FTP přístupu Miniserveru s verzemi firmwaru 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5. Tuto bezpečnostní skulinu by teoreticky, pokud by o ní věděli, mohli útočníci využít a v instalacích s povoleným přístupem k Miniserveru přes FTP upravovat jeho data.
Náš tým okamžitě vytvořil novou verzi, která tuto zranitelnost plně eliminuje. Verze firmwaru 12.2.12.1 je nyní k dispozici ke stažení a je doporučena pro všechny Miniservery s verzí 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5.
Update byl dnes vydán i v aplikaci Loxone App, aby uživatelé mohli pohodlně aktualizovat. Nová verze neobsahuje kromě opravy bezpečnostní chyby žádné další změny.
Nejsou známé žádné případy, kdy byla tato zranitelnost zneužita útočníkem. Jako obvykle doporučujeme udržovat všechny zákaznické instalace aktuální. Aktualizace zcela zamezuje možnému scénáři útoku a zajišťuje tak maximální bezpečnost.