Update 2023-09-06: das BSI hat die Lücke als hoch eingestuft.
AVM hat zwei neue Versionen des Fritz!OS veröffentlicht. Viele Informationen dazu gibt es nicht; in Internetforen mehren sich aber die Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können und die Zugangsdaten bzw. PPP-Zugangsdaten verändert hätten. Dadurch wird der Zugriff auf das Internet sowie den Router verhindert - ein Werks-Reset wird nötig.
Kleines Update für alle: In der Fritzbox Config (Datei, nicht Oberfläche) gibt es eine Option die heißt:
UpgradesManaged
Die stand in meiner Config auf “yes”. Wenn man den Wert auf “no” ändert, ist die Update-Funktion wieder verfügbar und man kann das Update machen.