Aktualizace opravuje potenciální zranitelnost v FTP přístupu Miniserveru

26 ledna, 2022 in Pro partnery

V Loxone nechráníme pouze domy a budovy, ale i systémy zákazníků. Proto pravidelně provádíme bezpečnostní audity.

Během našeho posledního auditu 24. ledna 2022 jsme objevili bezpečnostní zranitelnost týkající se FTP přístupu Miniserveru s verzemi firmwaru 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5. Tuto bezpečnostní skulinu by teoreticky, pokud by o ní věděli, mohli útočníci využít a v instalacích s povoleným přístupem k Miniserveru přes FTP upravovat jeho data.

Náš tým okamžitě vytvořil novou verzi, která tuto zranitelnost plně eliminuje. Verze firmwaru 12.2.12.1 je nyní k dispozici ke stažení a je doporučena pro všechny Miniservery s verzí 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5.

Update byl dnes vydán i v aplikaci Loxone App, aby uživatelé mohli pohodlně aktualizovat. Nová verze neobsahuje kromě opravy bezpečnostní chyby žádné další změny.

Nejsou známé žádné případy, kdy byla tato zranitelnost zneužita útočníkem. Jako obvykle doporučujeme udržovat všechny zákaznické instalace aktuální. Aktualizace zcela zamezuje možnému scénáři útoku a zajišťuje tak maximální bezpečnost.

Stáhnout aktualizaci

Mohlo by
vás zajímat:

Pro partnery

Váš klíč k úspěchu: Digital Experience Tour

Pro partnery

Co přijde po boomu s fotovoltaikou?

Pro partnery

Jak vybrat multiroom reproduktory a navrhnout audiosystém pro různé místnosti?

Mohlo by vás zajímat:

Ochrana instalace v Real Smart Home

Co všechno zvládne Loxone Miniserver dělat sám?

Aktualizace opravuje potenciální zranitelnost v FTP přístupu Miniserveru

Mohlo byvás zajímat:

Mohlo by vás zajímat:

Chci být informován o novinkách

Mohlo by
vás zajímat: