Aktualizácia opravuje potenciálnu zraniteľnosť v FTP prístupe Miniservera

V Loxone nechránime iba domy a budovy, ale aj systémy zákazníkov. Preto pravidelne vykonávame bezpečnostné audity.

Počas nášho posledného auditu 24. januára 2022 sme objavili bezpečnostnú zraniteľnosť týkajúcu sa FTP prístupu Miniservera s verziami firmwaru 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5. Túto bezpečnostnú medzeru by teoreticky, pokiaľ by o nej vedeli, mohli útočníci využiť a v inštaláciách s povoleným prístupom k Miniserveru cez FTP upravovať jeho dáta.

Náš tím okamžite vytvoril novú verziu, ktorá túto zraniteľnosť úplne eliminuje. Verzia firmvéru 12.2.12.1 je teraz k dispozícii na stiahnutie a je odporúčaná pre všetky Miniservery s verziou 12.1.6.17, 12.1.7.16, 12.2.10.27 a 12.2.11.5.

Update bol dnes vydaný aj v aplikácii Loxone App, aby si ho používatelia mohli pohodlne aktualizovať. Nová verzia neobsahuje okrem opravy bezpečnostnej chyby žiadne ďalšie zmeny.

Nie sú známe žiadne prípady, kedy bola táto zraniteľnosť zneužitá útočníkom. Ako obvykle odporúčame udržiavať všetky zákaznícke inštalácie aktuálne. Aktualizácia úplne zamedzuje možnému scenáru útoku a zaisťuje tak maximálnu bezpečnosť.