Sehr geehrte Damen und Herren,
wir möchten Sie über ein wichtiges und zeitkritisches Sicherheitsupdate für von Ihnen verbaute Vitogate 300 BN/MBs informieren, das Ihre sofortige Aufmerksamkeit erfordert. Im Rahmen unserer kontinuierlichen Cybersecurity Überwachung stellen wir einen Security-Patch zur Verfügung. Dieses enthält wichtige Sicherheitskorrekturen und die sofortige Installation wird dringend empfohlen – insbesondere für Anlagen, die mit dem Internet verbunden sind oder in Zukunft verbunden werden sollen.
Was ist geschehen?
Unser Sicherheitsteam hat eine Sicherheitslücke in der Software der Vitogate 300 BN/MBs identifiziert, deren sofortige Schließung für die Integrität aller Vitogate 300 und die Sicherheitsumgebung unserer Endkunden von entscheidender Bedeutung ist. Diese Lücke könnte potenziell jederzeit ausgenutzt werden, um unbefugten Zugriff auf das Netzwerk Ihrer Kunden zu erlangen – über die reine Heizungssteuerung hinaus.
Was müssen Sie tun?
Wir haben ein Sicherheitsupdate entwickelt, das diese Schwachstelle innerhalb von wenigen Minuten schließt. Wir bitten Sie bzw. den Systemintegrator, dieses Update so schnell wie möglich – am besten noch heute – zu installieren, um das Netzwerk und die Daten Ihrer Kunden zu schützen. Dieses Update ist auch notwendig, wenn sich Ihre Anlagen nur gelegentlich mit dem Internet verbinden.
Unter folgenden Links können Sie sowohl den Security-Patch als auch eine kurze Beschreibung zur Installation finden.
Wir habe die Version 2.1.3.0 auf der Gateway, Viessmann support wollte uns nicht helfen, unt hat uns an den Servicepartner verwiesen. dieser kennt sich damit nicht aus..............
WAS NUN ?????
Wichtige Hinweise:
Der Security-Patch ist anwendbar ab v.3.0.x.0. Bei einem niedrigeren Softwarestand ist der Technische Dienst zu kontaktieren, da es bei der Vitogate Software notwendig ist, immer zuerst die Vitogate SW und als letztes der Security-Patch zu installieren.
Im Einklang mit erhöhten Sicherheitsstandards haben wir uns entschieden, Software „Downgrades“ zu deaktivieren.
Wenn die Software-Patch-Datei oder die Version v.2.1.3.0 gesendet werden muss, diese aber zu groß für die Weiterleitung per E-Mail ist, kann man das Tool „Liquid Files“ (Link) verwenden. Dieses Tool ist ein Standard-Viessmann-Tool, welches den Austausch größerer Dateien ermöglicht.
Vielen Dank für Ihr Verständnis.
Mit freundlichen Grüßen
Viessmann Deutschland GmbH
| | | | |
| |
