Schwachstellenberichte
8 vulnerabilities were recently remediated from the RMS platform and RusOS firmware:
- 6 RMS vulnerabilities were remediated with version 4.10.0 (2023-03-22) and 4.14.0 (2023-04-26): CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2587, CVE-2023-2588, CVE-2023-2586
- 2 RutOS vulnerabilities were remediated with version 7.03 (2022-12-16) and 7.03.4 (2023-02-09): CVE-2023-32349, CVE-2023-32350
- Medusa Botnet infects devices via bruteforce attacks, and our devices are fitted with bruteforce prevention mechanisms to block attackers after 10 incorrect attempts which is enabled by default.
- To further enhance your resistance to Medusa, you may also change the default ports for SSH and Telnet services, which Medusa cannot identify.
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
- Several cURL vulnerabilities were discovered in RUTOS, ranging from LOW to MEDIUM severity
- CVE-2022-42915 CVE-2022-32221 CVE-2022-35252
- POST following PUT confusion; HTTP proxy double-free; control code in cookie denial of service
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
- 5 WiFi CVE's discovered in total:
- CVE-2022-41674 CVE-2022-42719 CVE-2022-42720 CVE-2022-42721 CVE-2022-42722
- Vulnerabilities stem from holes triggered by "Beacon Frames".
- Any Linux device vulnerable to these exploits would be susceptible to attacks when scanning for a network if a rogue AP was present.
Bei Teltonika Networks werden Sicherheitsprobleme ernst genommen. Bitte melden Sie sich über ein spezielles Kontaktformular bei unserem Sicherheitsteam, wenn Sie ein Sicherheitsproblem in unseren Produkten oder unseren Software entdeckt haben.
Wir nehmen auch gerne anonyme Meldungen entgegen. In einem solchen Fall ist es uns jedoch nicht möglich, Sie für zusätzliche Informationen zu erreichen und uns zu bedanken.
Bitte geben Sie uns mindestens 90 Tage Zeit, um die Schwachstelle zu beheben, bevor Sie darüber öffentlich diskutieren.
-Betroffenes Produkt und Softwareversion(en);
-Übersicht über die Schwachstelle;
-Problembeschreibung und Auswirkungen (einschließlich willkürliche Ausführung von Code, Offenlegung von Informationen usw.);
-Anleitungen zur Reproduktion des Problems; Wirksamkeitnachweis (Proof-of-Concept)
Wir freuen uns, wenn Sie die Fehler über die entsprechenden Kanäle melden. Es werden aber nur solche Fehler berücksichtigt, die zu Sicherheitsbedrohungen führen.
Die Schwachstelle muss in der letzten öffentlichen Version der Software bzw. der Firmware vorhanden sein. Die letzte Version ist in der Teltonika Wiki Knowledge Base unter der Kategorie Firmware Errata verfügbar.
Bitte befolgen Sie den unten stehenden Prozess :
Aus diesem Grund haben wir ein spezielles Cybersicherheitsteam, das während des gesamten Entwicklungszyklus eng mit den Ingenieuren zusammenarbeitet. Das Cybersicherheitsteam führt regelmäßig interne und externe Sicherheitsprüfungen durch. Dazu gehören Schwachstellenmanagement, Penetrationstests, Bedrohungsmodellierung, Verringerung der Angriffsfläche, Codeüberprüfungen, statisches Codescanning und kontinuierliche Verbesserungen des Entwicklungsprozesses, um den Grundsätzen des "Secure by Design" zu entsprechen.
Jeder Mitarbeiter von Teltonika Networks muss jährlich einen Cybersicherheitskurs absolvieren, der das allgemeine Bewusstsein für Cybersicherheit und Entwicklungspraktiken umfasst. Darüber hinaus werden unsere Entwicklungsteams in gängigen Software-Schwächungstypen und -Schwachstellen, unsicheren Funktionen, Speicherverwaltung und Informationssicherheitskonzepten wie Defense in Depth, Attack Surface oder Privilege Escalation geschult.
Wir begrüßen alle Kundenmeldungen zu Sicherheitsproblemen und kümmern uns mit hoher Priorität um eine schnelle und entschlossene Abhilfe. Alle uns zur Verfügung gestellten Informationen werden ausschließlich dazu verwendet, Sicherheitsschwachstellen schnell und effizient zu beheben.
Contact
us
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiterhin nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.