Центр
Безпеки
- Medusa Botnet infects devices via bruteforce attacks, and our devices are fitted with bruteforce prevention mechanisms to block attackers after 10 incorrect attempts which is enabled by default.
- To further enhance your resistance to Medusa, you may also change the default ports for SSH and Telnet services, which Medusa cannot identify.
Multiple vulnerabilities were remediated as cURL was patched to version 7.86.0 in RUTOS 7.3 firmware.
- Several cURL vulnerabilities were discovered in RUTOS, ranging from LOW to MEDIUM severity
- CVE-2022-42915 CVE-2022-32221 CVE-2022-35252
- POST following PUT confusion; HTTP proxy double-free; control code in cookie denial of service
Vulnerabilities are patched with our RUTOS 7.3 firmware, as such it is advised to update your firmware to the latest one available.
- 5 WiFi CVE's discovered in total:
- CVE-2022-41674 CVE-2022-42719 CVE-2022-42720 CVE-2022-42721 CVE-2022-42722
- Vulnerabilities stem from holes triggered by "Beacon Frames".
- Any Linux device vulnerable to these exploits would be susceptible to attacks when scanning for a network if a rogue AP was present.
У Teltonika Networks ми серйозно ставимося до питань безпеки та постійно прагнемо належним чином реагувати на них. Будь ласка, зв’яжіться з нашою командою безпеки за допомогою спеціальної контактної форми, якщо ви виявили потенційну проблему безпеки в будь-якому з наших продуктів або програмному забезпеченні.
Ми раді прийняти анонімні звіти про вразливості. Однак у такому випадку ми не зможемо зв’язатися з вами для отримання додаткової інформації чи щоб подякувати.
Будь ласка, дайте нам принаймні 90 днів, щоб усунути вразливість, перш ніж публічно обговорювати її де-небудь або писати про це в блогах.
-Продукти та версії програмного забезпечення, яких це стосується;
-Огляд вразливостей;
-Опис проблеми та її вплив (включаючи виконання довільного коду, розкриття інформації тощо);
-Інструкція до відтворення випуску; Підтвердження концепції (POC).
Ми будемо вдячні, якщо люди повідомлять про інші помилки через відповідні канали. Оскільки метою в цьому випадку є усунення вразливостей системи безпеки, придатними будуть лише помилки, які призводять до загроз безпеці.
Щоб підтвердити вразливість, вона має існувати в останньому загальнодоступному випуску програмного забезпечення або мікропрограми. Найновіша версія доступна у базі знань Teltonika Wiki у категорії “Виправлення прошивки”.
Ознайомтеся з процесом усунення вразливості можна нижче:
Надання безпечних продуктів і послуг виступає для нас головним пріоритетом. Тому ми прагнемо, щоб наші продукти та послуги були спроектовані, розроблені та ретельно перевірені з упором на безпеку на кожному етапі.
З цієї причини у нас є спеціальна команда кібербезпеки, яка тісно співпрацює з інженерами протягом життєвого циклу розробки. Команда кібербезпеки регулярно проводить внутрішні та зовнішні аудити з безпеки. Вони включають керування вразливістю, тести на проникнення, моделювання загроз, зменшення поверхні атаки, перевірки коду, статичне сканування коду та постійне вдосконалення процесу розробки для відповідності принципам «безпечної за проектом».
Кожен співробітник Teltonika Networks повинен пройти щорічний курс з кібербезпеки, який включає загальні знання та практики розвитку кібербезпеки. Крім того, наші команди розробників навчаються типовим слабким сторонам програмного забезпечення та вразливостям, незахищеним функціям, управлінню пам’яттю та концепціям інформаційної безпеки, таким як глибокий захист, поверхня атаки або ескалація привілеїв.
Ми вітаємо всі повідомлення клієнтів щодо проблем безпеки та вживаємо першочергових заходів для швидкого та впевненого усунення. Будь-яку надану нам інформацію буде використано лише для швидкого й ефективного усунення вразливостей безпеки.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.