Update 2023-09-06: das BSI hat die Lücke als hoch eingestuft.
AVM hat zwei neue Versionen des Fritz!OS veröffentlicht. Viele Informationen dazu gibt es nicht; in Internetforen mehren sich aber die Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können und die Zugangsdaten bzw. PPP-Zugangsdaten verändert hätten. Dadurch wird der Zugriff auf das Internet sowie den Router verhindert - ein Werks-Reset wird nötig.
Öhm, ELI5 für nichttechnikaffine? Ich denke das Gerät updated automatisch?
Nicht zwingend. Die automatischen Updates lassen sich bei Bedarf deaktivieren.
Ich muss zugeben, dass ich sie ebenfalls deaktiviert habe. Updates haben manchmal Seiteneffekte, die ich mir vorab evtl. ansehen möchte (z.B. werden manchmal Funktionen geändert oder sogar entfernt - und wenn man drauf angewiesen ist, ist’s weniger der Hit). Aber das war jetzt allgemein; nicht speziell auf AVM bezogen.