logo

セキュリティ

センター

インターネットに接続したすべてのデバイスは、サイバー攻撃の対象となり得ます。ここでは、当社の接続製品に関連する既存または潜在的なセキュリティの脆弱性に関する情報をすべてご提供いたします。

セキュリティに関するお知らせ

脆弱性を報告する

脆弱性開示ポリシー
レポートには下記4点を記載ください。

-問題の製品およびソフトウェアのバージョン

-脆弱性の概要

-問題の説明と影響(任意のコードの実行、情報開示などを含む)

-問題再現のための手順、概念実証(POC)

適用範囲

テルトニカ・ネットワークスの製品/サービスに影響するセキュリティ脆弱性に関連するご報告のみを受けたまわっております。セキュリティに関連しないバグやその他の問題については、このチャネルでは対応いたしておりません。以下の脆弱性対応プロセスをご参照ください:

セキュリティ宣言

当社がもっとも大切にしているのは「お客様への安全な製品とサービスのご提供」であることは間違いありません。そのため製品設計、開発、厳格なクオリティ・チェックにおけるすべての段階において、セキュリティの確保に重点を置いております。


当社には、開発プロセスにおいて常にエンジニアと密接に連携する、専門のサイバー・セキュリティ・チームを有しており、定期的に内外部のセキュリティ監査を実施しております。さらにこの専門チームにより脆弱性管理、侵入テスト、脅威のモデル化、攻撃対象領域の縮小、コードレビュー、静的コードスキャン、「Secure by Design (設計による安全性)」原則に基づく開発プロセスの継続的な改善などが行われております。

またテルトニカ・ネットワークスでは毎年社員全員が、サイバー・セキュリティの認識と開発実践を含むサイバー・セキュリティ・コースを修了しております。さらに当社の開発チームは、一般的なソフトウェアの弱点の種類と脆弱性、安全でない機能やメモリ管理、および多層防御、攻撃対象了領域、特権エスカレーションなどの情報セキュリティ概念についての教育を受けております。


もしお客様のほうでセキュリティ上の問題点を発見されましたら、ぜひご報告をいただければと存じます。迅速に問題改善すべく優先的にご対応させていただきます。ご提供いただいた情報は、セキュリティ上の脆弱性を迅速かつ効率的に解決するためにのみ使用いたします。

image
グローバルに“つながる”デバイスたちがますます複雑化する中で、サイバーセキュリティの確保は避けては通れない課題となっています。まずは、デバイスを常に最新の状態にアップデートしておくことが重要です。

レポート

脆弱性タイトル
Inclusion of web functionality from an untrusted source
製品タイプ
RMS
ID
CVE-2023-2588
脆弱性報告日
2023-02-05 04:36
最終アップデート
2023-05-18 06:23
脆弱性タイトル
Stored XSS in RMS Devices page
製品タイプ
RMS
ID
CVE-2023-2587
脆弱性報告日
2023-02-05 01:33
最終アップデート
2023-05-18 03:54
脆弱性タイトル
RMS Device Impersonation
製品タイプ
RMS
ID
CVE-2023-32347
脆弱性報告日
2023-01-31 04:45
最終アップデート
2023-05-12 08:49
脆弱性タイトル
Access to Internal RMS Services using SSRF
製品タイプ
RMS
ID
CVE-2023-32348
脆弱性報告日
2023-01-31 02:40
最終アップデート
2023-05-18 10:12
脆弱性タイトル
RMS Device Enumeration and Profiling
製品タイプ
RMS
ID
CVE-2023-32346
脆弱性報告日
2023-01-31 02:31
最終アップデート
2023-05-12 10:38
脆弱性タイトル
Remote Code Execution Through OS Command Injection
製品タイプ
Gateway, Routers
ID
CVE-2023-32350
脆弱性報告日
2023-01-31 10:55
最終アップデート
2023-05-18 11:31
お問い合わせ