Seit kurzem steht für die HomeMatic-Zentrale CCU2 auf den Servern von eQ-3 ein neues Firmware-Update in der Version 2.41.8 zum Download bereit. Hierbei handelt es sich um ein reinen Security-Update, dass ein Problem mit dem Session-Handling behebt und damit eine Sicherheitslücke schließt.
Changelog
Fehlerbehebungen
- Die Verwaltung von Web-Sessions wurde überarbeitet
Zuvor war es durch eine Manipulation der Session möglich, sich ein unberechtigtes Login auf der CCU zu verschaffen. Daraus ergab sich eine Angriffsmöglichkeit aus dem Internet heraus, wenn Port Forwarding eingerichtet war.