Nabu Casa vient d’informer les utilisateurs de Home Assistant de la découverte d’un problème de sécurité nécessitant une mise à jour rapide du système domotique.
Découverte d’une faille de sécurité sur Home Assistant
L’éditeur Nabu Casa annonce ce matin avoir été informé d’un important problème de sécurité sur son système domotique Home Assistant. Une découverte que l’on doit à Joseph Surin qui a eu l’excellent réflexe d’alerter en premier lieu les équipes travaillant sur le système domotique open source.
L’entreprise n’explique pas la nature exacte de cette faille de sécurité, encore moins comment l’exploiter, mais précise simplement qu’elle touche le superviseur et donc toutes les installations qui l’utilisent. Si tel est le cas, vous aurez d’ailleurs peut-être déjà remarqué une notification dans votre instance Home Assistant.
Les versions de Home Assistant concernées
La faille de sécurité touche toutes les installations utilisant une version antérieure à Home Assistant Supervisor 2023.3.1, les autres types d’installation telles que Home Assistant Container (Docker) et Home Assistant Core n’étant pas affectées. Les box domotiques Home Assistant Yellow et Blue sont bien entendu également concernées.
Nabu Casa évoque un problème déjà « atténué dans Home Assistant 2023.3.0 », la version sortie le 1er mars dernier et déjà utilisée par 33% des utilisateurs. Si vous n’en faites pas partie, il est donc grand temps de procéder à une mise à jour et de vous assurer que vous exécutez bien Supervisor 2023.03.1 ou une version ultérieure.
Répondre