Die IT-Sicherheitsfirma Flashpoint hat in ihrem Blog einen Artikel publiziert, in dem auf zwei kritische Sicherheitslücken in NetModule Router Software Versionen aufmerksam gemacht wird.
Alle NetModule Router Software Versionen ab Version 4.2 sind von diesen Sicherheitslücken nicht betroffen.
Weshalb ist Flashpoint auf diese Lücken gestossen?
Laut Flashpoint gibt es etliche im Internet erreichbare Geräte, die noch mit NRSW 4.1.0.102 oder älter in Betrieb sind.
Die betroffenen Funktionen wurden zur Verbesserung der Sicherheit bereits 2018 mit der NRSW Version 4.1.0.103 neu strukturiert, dadurch wurden auch die erst jetzt bekanntgewordenen Sicherheitslücken geschlossen.
Bis zum offiziellen End-of-Life im März 2021 hat NetModule während den 3 Jahren insgesamt 10 Updates der Version 4.1 mit Sicherheits- und Stabilitätsverbesserungen veröffentlicht. Für die unterstützten Softwareversionen veröffentlicht NetModule proaktiv Sicherheitshinweise, die einfach abonniert werden können.
Hier den NetModule Newsletter abonnieren
Dieses Beispiel zeigt die Wichtigkeit, für den sicheren Betrieb die NetModule Router Software auf dem aktuellen Stand zu halten und keine abgekündigten Releases einzusetzen.
Wir empfehlen allen Kunden, Geräte mit NRSW 4.1.0.102 oder älter rasch möglichst auf eine aktuelle, unterstützte Version zu aktualisieren: https://www.netmodule.com/de/support/downloads/software-handbuch
pre-header
Sicherheit
NetModule Router Software
Stellungnahme zu Berichten über Sicherheitslücken in der NetModule Router Software