Hiermit setzen wir Sie darüber in Kenntnis, dass eine neue Firmware (V2.2.13) für die REX100 Produktreihe zur Verfügung steht.
In dieser FW-Version wurde eine kritische Sicherheitslücke geschlossen. Wir empfehlen, dass Sie Ihre im Feld befindlichen REX-Produkte so bald als möglich updaten. Die Sicherheitslücke hat kann nur ausgenutzt werden, wenn ein Angreifer Zugriff auf die Webseite des REX 100 hat und die Zugangsdaten für den „admin“-User kennt.
Das Advisory zur der Vulnerability (CVE-2024-5672) finden Sie beim CERT@VDE.
Alle Router, welche an unserem Portalserver angemeldet sind, können bequem aus der Ferne aktualisiert werden: link.
Natürlich ist es auch möglich ein Update direkt am Gerät mit Hilfe eines USB-Sticks und der hier herunterladbaren Firmware-Datei durchzuführen.
Beschreibung zum Update per USB-Stick auf Seite 25: Quickstart Guide.
Sollten Sie noch Fragen zu dem Firmwareupdate oder der Sicherheitslücke haben, so können Sie den Helmholz Support - support@helmholz.de - oder das Helmholz PSIRT gerne kontaktieren.