Seit kurzem steht für die HomeMatic-Zentrale CCU2 auf den Servern von eQ-3 ein neues Firmware-Update in der Version 2.41.8 zum Download bereit. Hierbei handelt es sich um ein reinen Security-Update, dass ein Problem mit dem Session-Handling behebt und damit eine Sicherheitslücke schließt.
Changelog
Fehlerbehebungen
- Die Verwaltung von Web-Sessions wurde überarbeitet
Zuvor war es durch eine Manipulation der Session möglich, sich ein unberechtigtes Login auf der CCU zu verschaffen. Daraus ergab sich eine Angriffsmöglichkeit aus dem Internet heraus, wenn Port Forwarding eingerichtet war.
Sicherheitshinweis – Port Forwarding NICHT benutzen!
eQ-3 schätzt Port Forwarding allgemein als Sicherheitslücke ein und warnt bereits seit 2015 vor dessen Nutzung mit der CCU. Sollten Sie Port Forwarding mit der CCU nutzen empfiehlt Ihnen eQ-3 dringend die Konfiguration zu ändern. Alternativen sind unter anderem:
- Nutzung einer VPN Lösung, z.B. in Verbindung mit einem DSL / Kabel-Router (wie beispielsweise Fritz!Fernzugriff von AVM)
- Nutzung einer Fernzugangs-Lösung zur CCU, z.B. Cloudmatic von Easy Smarthome
Falls Sie hierzu weitere Fragen haben, kontaktieren Sie uns hierfür unter support@eq-3.de
- CCU2 Firmware 2.59.7 veröffentlicht 06.07.2021
- CCU2 Firmware 2.57.5 veröffentlicht 26.04.2021
- CCU2 Firmware 2.57.4 veröffentlicht 11.03.2021
- CCU2 Firmware 2.55.10 veröffentlicht 26.01.2021
- CCU2 Firmware 2.55.5 veröffentlicht 16.12.2020
