Firmware-Updates APOS v5.2.1 und v4.2.1 verfügbar

APOS Firmware-Updates verfügbar

Ab sofort stehen die neuen Firmware-Versionen 5.2.1 (für alle TDT-Router und VPN-Konzentratoren) sowie 4.2.1 (für TDT-Router der NG2000-Serie) zur Verfügung. Die Updates schließen wichtige Sicherheitslücken und erhöhen Stabilität, Sicherheit und Zukunftssicherheit Ihrer VPN- und Router-Infrastruktur.

Was ist neu?
  • Aktualisierung von OpenVPN auf Version 2.6.16 zur Behebung der Schwachstelle CVE-2025-13086.
  • Aktualisierung von OpenSSL auf Version 3.0.18 zur Schließung mehrerer Sicherheitslücken.
  • Anpassungen an OpenVPN: Umstellung von ncp-ciphers auf data-ciphers, Entfernung von ncp-disable und keysize, Abkündigung von comp-lzo und compress.
  • Strengere Zertifikatsrichtlinien: Unsichere CA-Zertifikate mit MD5- oder SHA1-Signaturen werden nicht mehr akzeptiert.
  • Optimierter Verbindungsaufbau bei eingeschränkten Mobilfunktechnologien (z. B. UMTS/LTE) unter APOS 4.2.1.
  • Wiederherstellung des Standardwerts für das SNMP-Feld sysDescr (APOS 4.2.1).
  • Zusätzlich in APOS 4.2.0: Aktualisierter Linux Kernel (5.15.189), neue Funktionen wie SMS Action und MAC-Adressauflösung mit Vendor-Anzeige sowie diverse Paket-Updates und Systemoptimierungen.
Empfohlene Anpassungen
  • Entfernen bzw. Anpassen der OpenVPN-Parameter ncp-disable, keysize, comp-lzo und compress in bestehenden Konfigurationen.
  • Keine neuen Zertifikate mehr mit MD oder SHA1 ausstellen; bei Altsystemen übergangsweise tls-cert-profile insecure verwenden.
  • Static-Key-Konfigurationen ohne TLS prüfen und mittelfristig einen Umstieg, z. B. auf WireGuard, planen.
So einfach geht’s:

Die Updates auf APOS Version 5.2.1 und 4.2.1 können direkt über die Online-Update-Funktion Ihrer Geräte eingespielt werden. Sie sind kostenlos und erfordern keine zusätzliche Software oder manuellen Eingriffe. Bleiben Sie auf dem neuesten Stand und profitieren Sie von den aktuellen Verbesserungen – bei Fragen oder Unterstützungsbedarf steht Ihnen unser Support-Team gerne zur Verfügung.

Weiterhin können Sie die entsprechenden Firmware-Images im TDT-Downloadbereich herunterladen und dort auch die vollständigen Release-Notes zu den neuen Firmware-Versionen einsehen.

Zurück