Schwachstellenberichte
8 vulnerabilities were recently remediated from the RMS platform and RusOS firmware:
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
Bei Teltonika Networks werden Sicherheitsprobleme ernst genommen. Bitte melden Sie sich über ein spezielles Kontaktformular bei unserem Sicherheitsteam, wenn Sie ein Sicherheitsproblem in unseren Produkten oder unseren Software entdeckt haben.
Wir nehmen auch gerne anonyme Meldungen entgegen. In einem solchen Fall ist es uns jedoch nicht möglich, Sie für zusätzliche Informationen zu erreichen und uns zu bedanken.
Bitte geben Sie uns mindestens 90 Tage Zeit, um die Schwachstelle zu beheben, bevor Sie darüber öffentlich diskutieren.
-Betroffenes Produkt und Softwareversion(en);
-Übersicht über die Schwachstelle;
-Problembeschreibung und Auswirkungen (einschließlich willkürliche Ausführung von Code, Offenlegung von Informationen usw.);
-Anleitungen zur Reproduktion des Problems; Wirksamkeitnachweis (Proof-of-Concept)
Wir freuen uns, wenn Sie die Fehler über die entsprechenden Kanäle melden. Es werden aber nur solche Fehler berücksichtigt, die zu Sicherheitsbedrohungen führen.
Die Schwachstelle muss in der letzten öffentlichen Version der Software bzw. der Firmware vorhanden sein. Die letzte Version ist in der Teltonika Wiki Knowledge Base unter der Kategorie Firmware Errata verfügbar.
Bitte befolgen Sie den unten stehenden Prozess :
Aus diesem Grund haben wir ein spezielles Cybersicherheitsteam, das während des gesamten Entwicklungszyklus eng mit den Ingenieuren zusammenarbeitet. Das Cybersicherheitsteam führt regelmäßig interne und externe Sicherheitsprüfungen durch. Dazu gehören Schwachstellenmanagement, Penetrationstests, Bedrohungsmodellierung, Verringerung der Angriffsfläche, Codeüberprüfungen, statisches Codescanning und kontinuierliche Verbesserungen des Entwicklungsprozesses, um den Grundsätzen des "Secure by Design" zu entsprechen.
Jeder Mitarbeiter von Teltonika Networks muss jährlich einen Cybersicherheitskurs absolvieren, der das allgemeine Bewusstsein für Cybersicherheit und Entwicklungspraktiken umfasst. Darüber hinaus werden unsere Entwicklungsteams in gängigen Software-Schwächungstypen und -Schwachstellen, unsicheren Funktionen, Speicherverwaltung und Informationssicherheitskonzepten wie Defense in Depth, Attack Surface oder Privilege Escalation geschult.
Wir begrüßen alle Kundenmeldungen zu Sicherheitsproblemen und kümmern uns mit hoher Priorität um eine schnelle und entschlossene Abhilfe. Alle uns zur Verfügung gestellten Informationen werden ausschließlich dazu verwendet, Sicherheitsschwachstellen schnell und effizient zu beheben.
Contact
us
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiterhin nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.