English 
Deutsch Sehr geehrte NFON Kunden,
auch wir haben erst über Heise Security erfahren, daß alle Snom Firmware-Versionen unter gewissen Voraussetzungen von einer gravierenden Sicherheitslücke betroffen sind. Snom hat deshalb gestern im Laufe des Tages die Firmware Version 8.7.5.15 veröffentlicht, die diese Lücke schließen soll.
Nach dem aktuellen Stand der Informationen sind NFON-Kunden nicht betroffen. Wie von Snom kommuniziert, sollen Telefone mit gesicherter Weboberfläche und gesichertem Provisioning nicht angreifbar sein.
Da der Webserver der Telefone per Voreinstellung im Portal durch uns gesperrt und mit einem nach Kunden und Nebenstelle individuellen Passwort geschützt ist, sowie die Provisionierungverschlüsselt erfolgt, waren und sind unsere Kunden also somit nicht betroffen, solange sie die Weboberfläche nicht mittels Portaleinstellungen explizit entsperrt haben.
Die entsprechende Einstellung findet sich zum Nachprüfen im Portal unter “Administration” -> “Profil” -> “Weboberfläche sperren”.
Daher haben wir uns entschieden diese neue Firmware-Version nicht ohne weitere InterOp-Tests auf unseren Server bereit zu stellen und empfehlen unseren Kunden aktuell lediglich die Einstellungen für die Sperrung der Weboberfläche zu überprüfen. Aktuell überprüfen wir die von Snom kommunizierten Voraussetzungen und testen die Kompatibilität der neuen Firmware mit unserer Plattform.
Wir informieren Sie im Laufe des Tages, sobald wir neue Erkenntnisse zu dem Thema haben.
Mit freundlichen Grüßen,
Ihr NFON Team