テルトニカ・ネットワークス

製品

事例集

サポート

リソース

ニュース

当社について

メニュー

セキュリティ
センター

インターネットに接続したすべてのデバイスは、サイバー攻撃の対象となり得ます。ここでは、当社の接続製品に関連する既存または潜在的なセキュリティの脆弱性に関する情報をすべてご提供いたします。

脆弱性を報告する

脆弱性　　　レポート

セキュリティ　　　　宣言

セキュリティに関するお知らせ

Title

Description

Title and description

xz Utils supply-chain backdoor

2024-04-03 01:00

Three denial-of-service vulnerabilities in third-party chipsets affecting our 5G devices

2024-01-15 09:00

Firmware vulnerability in TRB1-series devices

2024-01-09 09:00

RMS and RutOS Vulnerabilities from CISA Advisory ICSA-23-131-08

2023-05-24 09:00

Recommendation: Medusa Botnet - a threat to Linux based devices

2023-02-07 08:15

cURL multiple vulnerabilities patched

2022-12-13 07:20

Linux Kernel Wi-Fi vulnerabilities remediated with 7.3

2022-10-05 12:00

脆弱性を報告する

脆弱性開示ポリシー

CVEプログラムコミュニティの公式メンバーとして、テルトニカ・ネットワークスはセキュリティの問題を真剣に受け止め、適切に対応します。弊社製品にセキュリティに関する潜在的な問題を発見された場合は、弊社セキュリティチームまでご連絡ください。

ご連絡いただきましたら、確認のお返事を二営業日以内にお送りいたします。また問題が解決するまで、10営業日ごとに状況のアップデートをいたします。匿名での報告も受けたまわっておりますが、その場合、こちらからご連絡を差し上げることができなくなりますのでご了承くださいませ。

この情報を公開する前に、脆弱性の修正期間として最低90日間いただければ幸いです。

レポートには下記4点を記載ください。

-問題の製品およびソフトウェアのバージョン

-脆弱性の概要

-問題の説明と影響（任意のコードの実行、情報開示などを含む）

-問題再現のための手順、概念実証（POC）

適用範囲

テルトニカ・ネットワークスの製品／サービスに影響するセキュリティ脆弱性に関連するご報告のみを受けたまわっております。セキュリティに関連しないバグやその他の問題については、このチャネルでは対応いたしておりません。以下の脆弱性対応プロセスをご参照ください：

セキュリティ宣言

当社がもっとも大切にしているのは「お客様への安全な製品とサービスのご提供」であることは間違いありません。そのため製品設計、開発、厳格なクオリティ・チェックにおけるすべての段階において、セキュリティの確保に重点を置いております。

当社には、開発プロセスにおいて常にエンジニアと密接に連携する、専門のサイバー・セキュリティ・チームを有しており、定期的に内外部のセキュリティ監査を実施しております。さらにこの専門チームにより脆弱性管理、侵入テスト、脅威のモデル化、攻撃対象領域の縮小、コードレビュー、静的コードスキャン、「Secure by Design （設計による安全性）」原則に基づく開発プロセスの継続的な改善などが行われております。

またテルトニカ・ネットワークスでは毎年社員全員が、サイバー・セキュリティの認識と開発実践を含むサイバー・セキュリティ・コースを修了しております。さらに当社の開発チームは、一般的なソフトウェアの弱点の種類と脆弱性、安全でない機能やメモリ管理、および多層防御、攻撃対象了領域、特権エスカレーションなどの情報セキュリティ概念についての教育を受けております。

もしお客様のほうでセキュリティ上の問題点を発見されましたら、ぜひご報告をいただければと存じます。迅速に問題改善すべく優先的にご対応させていただきます。ご提供いただいた情報は、セキュリティ上の脆弱性を迅速かつ効率的に解決するためにのみ使用いたします。

グローバルに“つながる”デバイスたちがますます複雑化する中で、サイバーセキュリティの確保は避けては通れない課題となっています。まずは、デバイスを常に最新の状態にアップデートしておくことが重要です。

ファームウェアをアップデートする

レポート

製品タイプ

製品

重大

脆弱性タイトル

Local Area RCE Vulnerability in TRB14x products

製品タイプ

Gateway

CVE-2024-22727

脆弱性報告日

2023-10-25 02:40

最終アップデート

2024-04-03 10:12

中

脆弱性タイトル

Mobile Service dual stack IPv4/IPv6 bridge mode incorrect access control

製品タイプ

Gateway, Routers

CVE-2023-31728

脆弱性報告日

2023-04-12 02:40

最終アップデート

2024-04-03 10:12

高

脆弱性タイトル

Inclusion of web functionality from an untrusted source

製品タイプ

RMS

CVE-2023-2588

脆弱性報告日

2023-02-05 04:36

最終アップデート

2023-05-18 06:23

高

脆弱性タイトル

Stored XSS in RMS Devices page

製品タイプ

RMS

CVE-2023-2587

脆弱性報告日

2023-02-05 01:33

最終アップデート

2023-05-18 03:54

高

脆弱性タイトル

RMS Device Impersonation

製品タイプ

RMS

CVE-2023-32347

脆弱性報告日

2023-01-31 04:45

最終アップデート

2023-05-12 08:49

中

脆弱性タイトル

Access to Internal RMS Services using SSRF

製品タイプ

RMS

CVE-2023-32348

脆弱性報告日

2023-01-31 02:40

最終アップデート

2023-05-18 10:12

お問い合わせ

セキュリティセンター

セキュリティに関するお知らせ

脆弱性を報告する

セキュリティ宣言

レポート

セキュリティ
センター