Update 2023-09-06: das BSI hat die Lücke als hoch eingestuft.
AVM hat zwei neue Versionen des Fritz!OS veröffentlicht. Viele Informationen dazu gibt es nicht; in Internetforen mehren sich aber die Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können und die Zugangsdaten bzw. PPP-Zugangsdaten verändert hätten. Dadurch wird der Zugriff auf das Internet sowie den Router verhindert - ein Werks-Reset wird nötig.
meine FritzBox 7362SL hat heute Nacht auch ein automatisches Update durchgeführt, für deren Version 7.14 scheint es also auch einen Hotfix gegeben zu haben? https://avm.de/service/update-news/download/product/fritzbox-7362-sl/
Auf meiner 7590 AX wird kein Update angezeigt, obwohl es eins geben sollte. Die läuft auf 7.56. Bei meiner 7560 konnte ich ein Update auf 7.30 machen.
Ich würde es hin und wieder erneut versuchen und lange warten. Die AVM-Server waren wohl etwas stark ausgelastet mit einem gleichzeitigen Rollout für alle und so vielen Modellen.
Bei meiner 4060 ging die Update-Prüfung gestern noch relativ schnell aber das Update selbst lief ca. 15 Minuten mit einem hin und her laufendem Balken ohne erkennbaren Fortschritt.
Ich muss dazu sagen, dass ich scheinbar eine FB mit Provider Environment (Branding) habe. Kann auch dadurch sein, dass ich die Updates vom Provider bekomme und es dadurch verzögert ist. Muss mal versuchen die auf Standard Env zu setzen.
Gut möglich. Das kann auch der Grund sein, warum AVM noch keine Details zum Update und der behobenen Lücke bekannt gibt. So gewinnen ISP noch etwas Zeit ihr Branding der Firmware zu bearbeiten, zu testen und einzuspielen.
Hab mich gerade mal was eingelesen. Branding an sich ist wohl kein Ding mehr, aber in meiner Box ist TR-069 zum Provider aktiv. Muss ich später mal testen, ob ich das einfach ausschalten kann um wieder manuell updaten zu können.
MNet? Dann musst du warten, die geben die Updates selbst frei. Ist noch für diese Woche geplant.
Ne, Deutsche Glasfaser.
Kleines Update für alle: In der Fritzbox Config (Datei, nicht Oberfläche) gibt es eine Option die heißt:
UpgradesManagedDie stand in meiner Config auf “yes”. Wenn man den Wert auf “no” ändert, ist die Update-Funktion wieder verfügbar und man kann das Update machen.
Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können
Öhm… von innen oder von außen?
Yup, hat meine 6690 Cable heute morgen auch eingespielt, wie ich gerade gesehen habe.
Das dürfte eine ziemlich ernste Sache sein, so wie das aussieht. Hab heute auch schon gepatcht.
Öhm, ELI5 für nichttechnikaffine? Ich denke das Gerät updated automatisch?
