亚洲人精品亚洲人成在线,国产精品人成在线观看,国产亚洲人成A在线V网站

            更新已修復 Miniserver 的 FTP 訪問中的潛在漏洞

            wujiado
            2022年2月14日 in 產品技術

            在 Loxone,我們定期進行安全審計,以確保我們系統的持續安全。

            在 2022 年 1 月 24 日的最后一次審計中,我們發現了一個與運行固件版本12.1.6.17、12.1.7.16、12.2.10.27和12.2.11.5 的 Miniserver 的 FTP 訪問相關的安全漏洞。

            在極少數情況下,可以在攻擊者獲得對 Miniserver 的 FTP 訪問權限的安裝中使用此漏洞,從而允許他們修改數據。

            我們的團隊創建了一個新版本來解決這個問題。此版本 ( 12.2.12.1 )現在可以下載,我們強烈建議所有運行版本12.1.6.17、12.1.7.16、12.2.10.27和12.2.11.5 的Miniserver進行更新。

            今天,通過 Loxone 應用程序推送了一個通知提示——使具有相關權限的用戶能夠自己啟動更新。除了修復安全漏洞之外,新版本不包括任何其他更改。

            沒有已知的攻擊者利用此漏洞的案例。但是,與往常一樣,我們建議讓所有客戶安裝保持最新。該更新完全防止了潛在的攻擊場景,從而確保了最大的安全性。

            亚洲人精品亚洲人成在线,国产精品人成在线观看,国产亚洲人成A在线V网站