Update 2023-09-06: das BSI hat die Lücke als hoch eingestuft.
AVM hat zwei neue Versionen des Fritz!OS veröffentlicht. Viele Informationen dazu gibt es nicht; in Internetforen mehren sich aber die Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können und die Zugangsdaten bzw. PPP-Zugangsdaten verändert hätten. Dadurch wird der Zugriff auf das Internet sowie den Router verhindert - ein Werks-Reset wird nötig.
Ich muss dazu sagen, dass ich scheinbar eine FB mit Provider Environment (Branding) habe. Kann auch dadurch sein, dass ich die Updates vom Provider bekomme und es dadurch verzögert ist. Muss mal versuchen die auf Standard Env zu setzen.
Gut möglich. Das kann auch der Grund sein, warum AVM noch keine Details zum Update und der behobenen Lücke bekannt gibt. So gewinnen ISP noch etwas Zeit ihr Branding der Firmware zu bearbeiten, zu testen und einzuspielen.
Hab mich gerade mal was eingelesen. Branding an sich ist wohl kein Ding mehr, aber in meiner Box ist TR-069 zum Provider aktiv. Muss ich später mal testen, ob ich das einfach ausschalten kann um wieder manuell updaten zu können.
MNet? Dann musst du warten, die geben die Updates selbst frei. Ist noch für diese Woche geplant.
Ne, Deutsche Glasfaser.
Kleines Update für alle: In der Fritzbox Config (Datei, nicht Oberfläche) gibt es eine Option die heißt:
UpgradesManagedDie stand in meiner Config auf “yes”. Wenn man den Wert auf “no” ändert, ist die Update-Funktion wieder verfügbar und man kann das Update machen.