[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Roboto schrieb:
[…] gibt es auch noch und hat zumindest eine andere IP
Zum Vergrößern anklicken....
-> https://www.ip-phone-forum.de/threads/avm-image-und-recovery-auf-dem-server.300320/post-2287120

Die IP-Adressen und/oder auch die jeweilige Zuordnungen ändern sich ab und zu. Hier auch mal ein etwas späterer Stand:
https://www.ip-phone-forum.de/threads/fritz-box-7590-os-7-25-vom-25-02-2021.309597/post-2415310
https://www.ip-phone-forum.de/threads/fritz-box-7590-os-7-25-vom-25-02-2021.309597/post-2415351

Also man muss nicht zwischen "ftp.avm.de" und "download.avm.de" wechseln sondern ggf. kann man "download[1-x].avm.de" ausprobieren.[/URL]
 
Ist man sicher, wenn man den Stanard-https Port geändert hat?
 
nicht wirklich, gegen einen bot der alle möglichen IPs nur auf 443 durchprobiert ggf. schon,
aber ein portscan aller ports ist doch auch kein hexenwerk
 
Erst einmal abwarten ob FRITZ!OS <6.5x davon überhaupt betroffen ist.
 
Ja, das wäre auch meine (dumme) Frage:

Hat AVM das Problem mit den letzten Aktualisierungen auf die 7.5*-FW erst eingebaut oder sind auch frühere Versionen betroffen
(was mich wundern würde, hätte doch eigentlich schon lägst mal auffallen müssen, oder?)?

Harry
 
Vermutlich ist das schon länger vorhanden, da die 7390 ja auch ein Update bekommen hat.
 
Es gibt so viele Bugs, wovon die Hersteller wissen, weil sie gemeldet wurden. Nur wird nichts gemacht. Aber dann wird der Fehler öffentlich gemacht. Und der Hersteller ist nun unter Zugzwang. Weil das ja auch rufschädigend sein kann.

Ich beziehe das jetzt nicht nur auf AVM.
 
  • Like
Reaktionen: Heisenberg2018 und Grisu_
Spricht nicht für Heise das bisher nichts im Ticker steht.
Aber die sind generell oft hinterher..
 
  • Like
Reaktionen: tacitus-nrw
Mal eine Frage, das Sicherheitsproblem betrifft doch "allgemein" das Fritz!OS
Bislang sehe ich aber nur Updates für Fritzboxen, kein einziges für die Repeater (habe 2x 1200ax im Einsatz)
... die laufen ja mit Fritz!OS :cool:
 
Na extern kommt ja keiner direkt über 443 auf deine Repeater.
 
Okay, das stimmt natürlich auch wieder
 
frank.lennert20 schrieb:
Spricht nicht für Heise das bisher nichts im Ticker steht.
Zum Vergrößern anklicken....
Heise macht Qualitätsjournalismus! Das geht nicht so schnell.
Sie müssen doch erst auf allen anderen einschlägigen News- und Nachrichtenseiten recherchieren, ob alle das gleiche schreiben.
Und wenn es dann als DPA Meldung kommt, wird es wohl wahr sein, dann kann man das bringen.
Schnell noch ein paar Worte weggelassen oder gedoppelt oder den Text sonst irgendwie verhunzt, eine Klickbait Überschrift und ein mehr oder weniger sinnfreies "Symbolbild" dazu und fertig ist die Heise-Eilmeldung.
 
  • Like
  • Haha
Reaktionen: alecxs, rst-cologne, YeahWhatever und eine weitere Person
Zuletzt bearbeitet von einem Moderator:
Heise hat eine Antwort von AVM bekommen
Code: 
Eine Sprecherin von AVM sagte heise online auf Anfrage: 
"FRITZ!OS 7.57 ist ein vorsorgliches, notwendiges Stabilitäts- und Sicherheitsupdate. 
Wie bei jedem unserer Updates empfehlen wir, es zu installieren. 
Da im Auslieferungszustand unserer Produkte die automatische Update-Funktion aktiv ist, müssen die meisten Anwender nichts tun. 
Die vorsorgliche Sicherheit ist uns sehr wichtig, daher haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können".
 
Die Übersetzung ist:
Wir sind hier bei AVM alle im kompletten Panik-Modus und sind so froh, dass die Lücke nur für eher gutmütige Pranks ausgenutzt wurde.
 
  • Like
Reaktionen: DDD und Grisu_
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 572 (Mitglieder: 24, Gäste: 548)

Neueste Beiträge

Statistik des Forums

Themen
245,795
Beiträge
2,240,010
Mitglieder
373,018
Neuestes Mitglied
TobK
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück