Центр
Безпеки
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
У Teltonika Networks ми серйозно ставимося до питань безпеки та постійно прагнемо належним чином реагувати на них. Будь ласка, зв’яжіться з нашою командою безпеки за допомогою спеціальної контактної форми, якщо ви виявили потенційну проблему безпеки в будь-якому з наших продуктів або програмному забезпеченні.
Ми раді прийняти анонімні звіти про вразливості. Однак у такому випадку ми не зможемо зв’язатися з вами для отримання додаткової інформації чи щоб подякувати.
Будь ласка, дайте нам принаймні 90 днів, щоб усунути вразливість, перш ніж публічно обговорювати її де-небудь або писати про це в блогах.
-Продукти та версії програмного забезпечення, яких це стосується;
-Огляд вразливостей;
-Опис проблеми та її вплив (включаючи виконання довільного коду, розкриття інформації тощо);
-Інструкція до відтворення випуску; Підтвердження концепції (POC).
Ми будемо вдячні, якщо люди повідомлять про інші помилки через відповідні канали. Оскільки метою в цьому випадку є усунення вразливостей системи безпеки, придатними будуть лише помилки, які призводять до загроз безпеці.
Щоб підтвердити вразливість, вона має існувати в останньому загальнодоступному випуску програмного забезпечення або мікропрограми. Найновіша версія доступна у базі знань Teltonika Wiki у категорії “Виправлення прошивки”.
Ознайомтеся з процесом усунення вразливості можна нижче:
Надання безпечних продуктів і послуг виступає для нас головним пріоритетом. Тому ми прагнемо, щоб наші продукти та послуги були спроектовані, розроблені та ретельно перевірені з упором на безпеку на кожному етапі.
З цієї причини у нас є спеціальна команда кібербезпеки, яка тісно співпрацює з інженерами протягом життєвого циклу розробки. Команда кібербезпеки регулярно проводить внутрішні та зовнішні аудити з безпеки. Вони включають керування вразливістю, тести на проникнення, моделювання загроз, зменшення поверхні атаки, перевірки коду, статичне сканування коду та постійне вдосконалення процесу розробки для відповідності принципам «безпечної за проектом».
Кожен співробітник Teltonika Networks повинен пройти щорічний курс з кібербезпеки, який включає загальні знання та практики розвитку кібербезпеки. Крім того, наші команди розробників навчаються типовим слабким сторонам програмного забезпечення та вразливостям, незахищеним функціям, управлінню пам’яттю та концепціям інформаційної безпеки, таким як глибокий захист, поверхня атаки або ескалація привілеїв.
Ми вітаємо всі повідомлення клієнтів щодо проблем безпеки та вживаємо першочергових заходів для швидкого та впевненого усунення. Будь-яку надану нам інформацію буде використано лише для швидкого й ефективного усунення вразливостей безпеки.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.