Aktuell erhalten wir vermehrt Anrufe von Kunden, deren ITK-Systeme der Serien COMpact und COMmander gehackt wurden, wodurch teilweise bereits materieller Schaden entstanden ist.
Mit den am 11.11.2021 veröffentlichten Firmwarereleases 8.2B* sowie 4.0T** stellen wir wichtige Sicherheitsupdates zur Verfügung, mit denen die aktuell von Hackern genutzten Lücken wirksam geschlossen werden.
Aufgrund der momentanen Lage raten wir Ihnen daher erneut dringendst, die oben genannten Updates umgehend bei Ihren Kunden zu installieren!
Da die Sicherheitslücke über die Weboberfläche der ITK-Anlage ausgenutzt werden kann, empfehlen wir neben dem Einspielen dieses Updates folgende Prozedur:
Deaktivieren Sie zusätzlich den direkten Zugriff aus dem Internet auf die Weboberfläche per Port-Weiterleitung im Router. Verwenden Sie stattdessen den Auerswald Remote Access oder einen VPN-Zugang, um über das Internet auf entfernte ITK-Systeme zuzugreifen.
Weitere Handlungsempfehlungen für möglicherweise von Hackerattacken betroffene Anlagen in unserem FAQ:
Welche sicherheitsrelevanten Einstellungen sollte ich zur Kontrolle in meinem ITK-System prüfen?
*für COMmander 6000 / 6000R / 6000RX, COMpact 5500R / 5200 / 5200R / 5000 / 5000R / 4000
**für COMpact 3000 ISDN / analog / VoIP