Der Home Assistant wurde auf ein Sicherheitsproblem bei Installationen mit dem Home Assistant Supervisor aufmerksam gemacht.
Home Assistant Entwickler informieren die Community!
Der Supervisor ist eine Anwendung, die Teil des Home Assistant OS und der Home Assistant Supervised Installationen ist. Zudem ist er ist für die Systemverwaltung zuständig. Das Problem ermöglichte es einem Angreifer, die Authentifizierung aus der Ferne zu umgehen und direkt mit der Supervisor-API zu interagieren. Dadurch erhält der Angreifer Zugriff auf die Installation von Home Assistant Updates und die Verwaltung von Add-ons und Backups. Dieses Problem besteht seit der Einführung von Supervisor im Jahr 2017.
Ein Fix für dieses Sicherheitsproblem wurde an alle betroffene Home Assistant Nutzer über das Supervisor-Auto-Update-System verteilt und das Problem ist nicht mehr vorhanden. Die Sicherheitslücke betrifft die Installationstypen Home Assistant OS und Home Assistant Supervised. Dazu gehören Installationen, die auf Home Assistant Blue und Home Assistant Yellow laufen.
Du kannst auf der Home Assistant Übersichtsseite überprüfen, ob du das Update bereits erhalten hast und ob du Supervisor 2023.03.01 oder höher verwendest.
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.