Centro De
Seguridad
8 vulnerabilities were recently remediated from the RMS platform and RusOS firmware:
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
En Teltonika Networks, nos tomamos muy en serio los problemas de seguridad e intentamos responder de forma adecuada. Por favor, póngase en contacto con nuestro Equipo de Seguridad a través de un formulario de contacto especializado si ha encontrado un posible problema de seguridad en cualquiera de nuestros productos o software.
Estaremos encantados de aceptar informes anónimos sobre vulnerabilidades. Sin embargo, en tal caso, no podríamos ponernos en contacto con usted para obtener información adicional y darle las gracias.
Le pedimos que nos conceda un plazo mínimo de 90 días para solucionar la vulnerabilidad antes de comentarla públicamente en otro sitio o escribir en un blog sobre ella.
-Producto(s) y versión(es) de software afectados
-Resumen de la vulnerabilidad
-Problemas Descripción e impacto (ejecución de código arbitrario, divulgación de información, ...)
-Instrucciones para reproducir el problema / Una prueba de concepto (PoC).
Apreciaríamos que la gente informara de otros bugs a través de los canales apropiados. Dado que el objetivo es corregir las vulnerabilidades de seguridad, sólo se admitirán los fallos que supongan una amenaza para la seguridad.
La vulnerabilidad debe existir en la última versión pública del software o firmware para confirmarla. La última versión está disponible en la Base de Conocimiento de Teltonika Wiki en la categoría de Erratas de Firmware.
Por favor, vea el proceso de gestión de vulnerabilidades más abajo:
Para nosotros es prioritario ofrecer productos y servicios seguros. Por ello, nos esforzamos por garantizar que nuestros productos y servicios se diseñen, desarrollen y prueben rigurosamente centrándonos en la seguridad en cada fase.
Por este motivo, contamos con un equipo especializado en ciberseguridad que colabora estrechamente con los ingenieros durante todo el ciclo de desarrollo. El equipo de ciberseguridad realiza periódicamente auditorías de seguridad internas y externas. Incluyen gestión de vulnerabilidades, pruebas de penetración, modelado de amenazas, reducción de la superficie de ataque, revisiones de código, escaneado estático de código y mejoras continuas del proceso de desarrollo para cumplir los principios de "seguridad por diseño".
Todos los empleados de Teltonika Networks deben completar un curso anual de ciberseguridad que incluye concienciación general sobre ciberseguridad y prácticas de desarrollo. Además, nuestros equipos de desarrollo están formados en tipos de debilidades y vulnerabilidades comunes del software, funciones inseguras, gestión de memoria y conceptos de seguridad de la información, como defensa en profundidad, superficie de ataque o escalada de privilegios.
Agradecemos todos los informes de los clientes sobre problemas de seguridad y tomamos medidas prioritarias para solucionarlos de forma rápida y decisiva. Cualquier información que se nos proporcione se utilizará únicamente para resolver las vulnerabilidades de seguridad de forma rápida y eficaz.
Contact
us
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.