Mise à jour pour corriger une faille potentielle dans l’accès FTP du Miniserver
Chez Loxone, nous ne protégeons pas seulement la maison et le bâtiment, mais aussi les systèmes de nos clients. C’est pourquoi nous effectuons régulièrement des audits de sécurité.
Lors de notre dernier audit, le 24 janvier 2022, nous avons découvert une faille de sécurité liée à l’accès FTP du Miniserver avec les versions de firmware 12.1.6.17, 12.1.7.16, 12.2.10.27 et 12.2.11.5.
Dans de rares scénarios, cette vulnérabilité peut être utilisée par des attaquants dans des installations où l’accès FTP du Miniserver est autorisé, afin de modifier les données du mini-serveur.
Notre équipe a immédiatement créé une nouvelle version pour combler cette faille. La version 12.2.12.1 du firmware peut être téléchargée dès maintenant et est recommandée pour tous les Miniservers avec les versions 12.1.6.17, 12.1.7.16, 12.2.10.27 et 12.2.11.5 du firmware.
La mise à jour a été activée aujourd’hui dans l’application Loxone pour permettre une mise à jour confortable par l’utilisateur. La nouvelle version ne comprend pas d’autres modifications que la correction de la faille de sécurité.
Il n’y a pas de cas connu où cette vulnérabilité a été exploitée par un attaquant.
Comme d’habitude, nous recommandons de maintenir toutes les installations des clients à jour. La mise à jour supprime complètement le scénario d’attaque potentiel et assure ainsi une sécurité maximale.
– Magazine Welcome Home –
Inspiration Smart Home
Vous souhaitez en savoir plus sur les possibilités offertes par la Real Smart Home et notre gamme de produits innovants ? Le magazine Welcome Home est votre source d'inspiration parfaite. Sur 70 pages, vous trouverez de nombreuses idées, suggestions et réponses.