SECURITY VULNERABILITIES IN RMS AND RUT SERIES DEVICES

Recientemente, Teltonika Networks, en colaboración con la U.S. Cybersecurity and Infrastructure Security Agency (CISA) y los grupos de investigación en ciberseguridad OTORIO y Claroty, descubrieron y resolvieron rápidamente varias vulnerabilidades en los dispositivos de las series RMS y RUT. Nos gustaría proporcionar a nuestros clientes una actualización de la situación, asegurándoles que sus dispositivos son seguros y que ningún cliente se ha visto afectado por estas vulnerabilidades.

Dos grupos de investigación independientes, OTORIO y Claroty, identificaron un total de seis vulnerabilidades en nuestro Sistema de Gestión Remota (RMS) y dos vulnerabilidades en el firmware de los dispositivos de la serie RUT. Estas vulnerabilidades exponían potenciales vectores de ataque, incluyendo acceso no autorizado, ejecución remota de código, denegación de servicio y potencial toma de control del dispositivo a través del RMS.

Teltonika Networks tomó medidas inmediatas para solucionar las vulnerabilidades identificadas. Nuestros equipos dedicados trabajaron diligentemente para desarrollar y desplegar parches y actualizaciones para eliminar estas vulnerabilidades de nuestros sistemas lo antes posible. Las vulnerabilidades de RMS se resolvieron con la versión 4.14.0, que se publicó el 26 de abril de 2023; y las vulnerabilidades de RutOS se resolvieron con la versión 7.03.04, que se publicó el 9 de febrero de 2023. Recomendamos encarecidamente a nuestros clientes que actualicen el firmware de sus dispositivos Teltonika Networks.

Entendemos perfectamente las preocupaciones de nuestros clientes con respecto a la seguridad de sus dispositivos Teltonika Networks. Queremos asegurar a nuestros clientes que sus dispositivos siguen siendo seguros, ya que estas vulnerabilidades se han resuelto rápidamente. A través de la monitorización activa y el análisis de los flujos de registro de dispositivos y el manejo de la comunicación dispositivo-RMS, podemos asegurar que ningún cliente se ha visto afectado por estas vulnerabilidades.

En Teltonika Networks, priorizamos la seguridad de los dispositivos IoT industriales de nuestros clientes. Nos comprometemos a realizar auditorías de seguridad periódicas y a emplear las mejores prácticas para mitigar los riesgos y proteger los activos de nuestros clientes. Valoramos la confianza que nuestros clientes han depositado en nosotros y nos esforzamos continuamente por mejorar la seguridad de nuestros productos y servicios.

Teltonika Networks reconoce el descubrimiento de vulnerabilidades en nuestra plataforma RMS y dispositivos de la serie RUT y expresa su gratitud a Roni Gavrilov de OTORIO y Noam Moshe de Claroty por su contribución en el descubrimiento de estas vulnerabilidades. Queremos reiterar a nuestros clientes que hemos tomado medidas inmediatas para solucionar estas vulnerabilidades y que sus dispositivos siguen siendo seguros. Seguimos comprometidos a mantener los más altos estándares de seguridad y continuaremos priorizando la protección de la infraestructura IoT industrial de nuestros clientes.