Aktualizacja usuwa potencjalną lukę bezpieczeństwa w dostępie FTP Miniservera
W Loxone nie tylko chronimy domy i budynki, ale również systemy naszych klientów. Dlatego też regularnie przeprowadzamy audyty bezpieczeństwa.
Podczas naszego ostatniego audytu w dniu 24 stycznia 2022 r. odkryliśmy lukę w zabezpieczeniach związaną z dostępem FTP Miniservera w wersjach firmware 12.1.6.17, 12.1.7.16, 12.2.10.27 i 12.2.11.5. Ta luka bezpieczeństwa mogłaby być teoretycznie wykorzystana przez napastników, gdyby o niej wiedzieli, do modyfikacji danych Miniservera w instalacjach z włączonym dostępem przez FTP.
Nasz zespół natychmiast stworzył nową wersję, która w pełni eliminuje tę lukę. Oprogramowanie w wersji 12.2.12.1 jest już dostępne do pobrania i jest zalecane dla wszystkich Miniserverów w wersjach 12.1.6.17, 12.1.7.16, 12.2.10.27 i 12.2.11.5.
Aktualizacja została również wydana dzisiaj w aplikacji Loxone, aby umożliwić użytkownikom wygodną aktualizację. Nowa wersja nie zawiera żadnych innych zmian poza usunięciem błędu bezpieczeństwa.
Nie są znane żadne przypadki wykorzystania tej luki przez napastnika. Jak zwykle, zalecamy regularne aktualizowanie wszystkich instalacji klientów. Aktualizacja całkowicie zapobiega możliwym scenariuszom ataków, zapewniając tym samym maksymalne bezpieczeństwo.
