更新已修复 Miniserver 的 FTP 访问中的潜在漏洞

在 Loxone，我们定期进行安全审计，以确保我们系统的持续安全。

在 2022 年 1 月 24 日的最后一次审计中，我们发现了一个与运行固件版本12.1.6.17、12.1.7.16、12.2.10.27和12.2.11.5 的 Miniserver 的 FTP 访问相关的安全漏洞。

在极少数情况下，可以在攻击者获得对 Miniserver 的 FTP 访问权限的安装中使用此漏洞，从而允许他们修改数据。

我们的团队创建了一个新版本来解决这个问题。此版本 ( 12.2.12.1 )现在可以下载，我们强烈建议所有运行版本12.1.6.17、12.1.7.16、12.2.10.27和12.2.11.5 的Miniserver进行更新。

今天，通过 Loxone 应用程序推送了一个通知提示——使具有相关权限的用户能够自己启动更新。除了修复安全漏洞之外，新版本不包括任何其他更改。

没有已知的攻击者利用此漏洞的案例。但是，与往常一样，我们建议让所有客户安装保持最新。该更新完全防止了潜在的攻击场景，从而确保了最大的安全性。

Up To Date • 新闻资讯