CCU2 Firmware 2.41.8 veröffentlicht

08.03.2019
1.952

Seit kurzem steht für die HomeMatic-Zentrale CCU2 auf den Servern von eQ-3 ein neues Firmware-Update in der Version 2.41.8 zum Download bereit. Hierbei handelt es sich um ein reinen Security-Update, dass ein Problem mit dem Session-Handling behebt und damit eine Sicherheitslücke schließt.

Changelog

Fehlerbehebungen

  • Die Verwaltung von Web-Sessions wurde überarbeitet

Zuvor war es durch eine Manipulation der Session möglich, sich ein unberechtigtes Login auf der CCU zu verschaffen. Daraus ergab sich eine Angriffsmöglichkeit aus dem Internet heraus, wenn Port Forwarding eingerichtet war.

Bitte beachten:

Sicherheitshinweis – Port Forwarding NICHT benutzen!

eQ-3 schätzt Port Forwarding allgemein als Sicherheitslücke ein und warnt bereits seit 2015 vor dessen Nutzung mit der CCU. Sollten Sie Port Forwarding mit der CCU nutzen empfiehlt Ihnen eQ-3 dringend die Konfiguration zu ändern. Alternativen sind unter anderem:

  • Nutzung einer VPN Lösung, z.B. in Verbindung mit einem DSL / Kabel-Router (wie beispielsweise Fritz!Fernzugriff von AVM)
  • Nutzung einer Fernzugangs-Lösung zur CCU, z.B. Cloudmatic von Easy Smarthome

Falls Sie hierzu weitere Fragen haben, kontaktieren Sie uns hierfür unter support@eq-3.de

Weiterführende Seite:
CCU2 Firmware Version 2.41.8

- Code scannen, um zur Orginalseite zu gelangen -