SECURITY VULNERABILITIES IN RMS AND RUT SERIES DEVICES
#teltonikanetworks, #iot, #security
Kürzlich hat Teltonika Networks in Zusammenarbeit mit der U.S. Cybersecurity and Infrastructure Security Agency und den Cybersecurity-Forschungsgruppen OTORIO und Claroty mehrere Schwachstellen in Geräten der RMS und RUT-Serie entdeckt und schnell behoben. Wir möchten unsere Kunden über den aktuellen Stand der Dinge informieren und ihnen versichern, dass ihre Geräte sicher sind und dass keine Kunden von diesen Schwachstellen betroffen sind.
Zwei unabhängige Forschungsgruppen, OTORIO und Claroty, haben insgesamt sechs Schwachstellen in unserem Remote Management System (RMS) und zwei Schwachstellen in der Firmware von Geräten der RUT-Serie gefunden. Diese Schwachstellen stellten potenzielle Angriffsvektoren dar, einschließlich unautorisiertem Zugriff, Remote-Code-Ausführung, Denial-of-Service und potenzieller Geräteübernahme über RMS.
Teltonika Networks hat sofort Maßnahmen ergriffen, um die identifizierten Schwachstellen zu beheben. Unsere engagierten Teams arbeiteten fleißig an der Entwicklung und Bereitstellung von Patches und Updates, um diese Schwachstellen so schnell wie möglich aus unseren Systemen zu entfernen. Die RMS-Schwachstellen wurden mit der Version 4.14.0 behoben, die am 26. April 2023 veröffentlicht wurde, und die RutOS-Schwachstellen wurden mit der Version 7.03.04 behoben, die am 9. Februar 2023 veröffentlicht wurde. Wir empfehlen unseren Kunden dringend, die Firmware ihrer Geräte von Teltonika Networks zu aktualisieren.
Wir haben volles Verständnis für die Bedenken unserer Kunden hinsichtlich der Sicherheit ihrer Teltonika Networks-Geräte. Wir möchten unseren Kunden versichern, dass ihre Geräte weiterhin sicher sind, da diese Sicherheitslücken umgehend behoben wurden. Durch die aktive Überwachung und Analyse der Geräteregistrierungsströme und der Geräte-RMS-Kommunikation können wir sicherstellen, dass kein Kunde von diesen Schwachstellen betroffen ist.
Bei Teltonika Networks steht die Sicherheit der industriellen IoT-Geräte unserer Kunden an erster Stelle. Wir verpflichten uns zur Durchführung regelmäßiger Sicherheitsaudits und zur Anwendung von Best Practices, um Risiken zu minimieren und die Vermögenswerte unserer Kunden zu schützen. Wir schätzen das Vertrauen, das unsere Kunden in uns setzen, und bemühen uns kontinuierlich, die Sicherheit unserer Produkte und Dienstleistungen zu verbessern.
Teltonika Networks erkennt die Entdeckung von Schwachstellen in unserer RMS-Plattform und den Geräten der RUT-Serie an und dankt Roni Gavrilov von OTORIO und Noam Moshe von Claroty für ihren Beitrag zur Aufdeckung dieser Schwachstellen. Wir möchten unseren Kunden noch einmal versichern, dass wir sofortige Maßnahmen ergriffen haben, um diese Schwachstellen zu beheben, und dass ihre Geräte weiterhin sicher sind. Wir verpflichten uns weiterhin, die höchsten Sicherheitsstandards einzuhalten und werden dem Schutz der industriellen IoT-Infrastruktur unserer Kunden weiterhin Priorität einräumen.
