Centro De
Seguridad
- Medusa Botnet infects devices via bruteforce attacks, and our devices are fitted with bruteforce prevention mechanisms to block attackers after 10 incorrect attempts which is enabled by default.
- To further enhance your resistance to Medusa, you may also change the default ports for SSH and Telnet services, which Medusa cannot identify.
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
- Several cURL vulnerabilities were discovered in RUTOS, ranging from LOW to MEDIUM severity
- CVE-2022-42915 CVE-2022-32221 CVE-2022-35252
- POST following PUT confusion; HTTP proxy double-free; control code in cookie denial of service
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
- 5 WiFi CVE's discovered in total:
- CVE-2022-41674 CVE-2022-42719 CVE-2022-42720 CVE-2022-42721 CVE-2022-42722
- Vulnerabilities stem from holes triggered by "Beacon Frames".
- Any Linux device vulnerable to these exploits would be susceptible to attacks when scanning for a network if a rogue AP was present.
En Teltonika Networks, nos tomamos muy en serio los problemas de seguridad e intentamos responder de forma adecuada. Por favor, póngase en contacto con nuestro Equipo de Seguridad a través de un formulario de contacto especializado si ha encontrado un posible problema de seguridad en cualquiera de nuestros productos o software.
Estaremos encantados de aceptar informes anónimos sobre vulnerabilidades. Sin embargo, en tal caso, no podríamos ponernos en contacto con usted para obtener información adicional y darle las gracias.
Le pedimos que nos conceda un plazo mínimo de 90 días para solucionar la vulnerabilidad antes de comentarla públicamente en otro sitio o escribir en un blog sobre ella.
-Producto(s) y versión(es) de software afectados
-Resumen de la vulnerabilidad
-Problemas Descripción e impacto (ejecución de código arbitrario, divulgación de información, ...)
-Instrucciones para reproducir el problema / Una prueba de concepto (PoC).
Apreciaríamos que la gente informara de otros bugs a través de los canales apropiados. Dado que el objetivo es corregir las vulnerabilidades de seguridad, sólo se admitirán los fallos que supongan una amenaza para la seguridad.
La vulnerabilidad debe existir en la última versión pública del software o firmware para confirmarla. La última versión está disponible en la Base de Conocimiento de Teltonika Wiki en la categoría de Erratas de Firmware.
Por favor, vea el proceso de gestión de vulnerabilidades más abajo:
Para nosotros es prioritario ofrecer productos y servicios seguros. Por ello, nos esforzamos por garantizar que nuestros productos y servicios se diseñen, desarrollen y prueben rigurosamente centrándonos en la seguridad en cada fase.
Por este motivo, contamos con un equipo especializado en ciberseguridad que colabora estrechamente con los ingenieros durante todo el ciclo de desarrollo. El equipo de ciberseguridad realiza periódicamente auditorías de seguridad internas y externas. Incluyen gestión de vulnerabilidades, pruebas de penetración, modelado de amenazas, reducción de la superficie de ataque, revisiones de código, escaneado estático de código y mejoras continuas del proceso de desarrollo para cumplir los principios de "seguridad por diseño".
Todos los empleados de Teltonika Networks deben completar un curso anual de ciberseguridad que incluye concienciación general sobre ciberseguridad y prácticas de desarrollo. Además, nuestros equipos de desarrollo están formados en tipos de debilidades y vulnerabilidades comunes del software, funciones inseguras, gestión de memoria y conceptos de seguridad de la información, como defensa en profundidad, superficie de ataque o escalada de privilegios.
Agradecemos todos los informes de los clientes sobre problemas de seguridad y tomamos medidas prioritarias para solucionarlos de forma rápida y decisiva. Cualquier información que se nos proporcione se utilizará únicamente para resolver las vulnerabilidades de seguridad de forma rápida y eficaz.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.