Wir möchten Sie darüber informieren, dass ab sofort die Version 2.11.18 für die Fireboard Suite bereitgestellt ist. Wir empfehlen dieses Sicherheitsupdate zeitnah durchzuführen.
Mit dem Sicherheitsupdate wird die genutzte Version der Apache ActiveMQ Bibliothek auf eine vom BSI empfohlene Version aktualisiert und somit eine Ausnutzung der Schwachstelle CVE-2023-46604 unterbunden.
Die Schwachstelle ist besonders kritisch, wenn die Fireboard Suite aus dem Internet über den Port 5555 erreichbar ist. Wir empfehlen daher dringend das Update 2.11.18 durchzuführen und für den Remote-Verbindungsaufbau VPN-Lösungen zu verwenden. Bei der empfohlenen Nutzung von VPN-Lösungen zum Aufbau von Remote-Verbindungen ist keine Freigabe von Ports in das Internet erforderlich.
Vielen Dank an dieser Stelle für die gute Kommunikation aller Beteiligten und den starken Einsatz unserer Entwicklung.
Das Sicherheitsupdate enthält auch weitere Verbesserungen, die sie hier im Changelog nachlesen könnt: https://fireboard.net/changelog
Weitere Informationen des BSI zur Schwachstelle CVE-2023-46604 finden sie unter:https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-283657-1032.pdf?__blob=publicationFile&v=2