Questo topic è stato chiuso per inattività. Speriamo tu voglia prendere parte alla discussione pubblicando un post in un topic aperto o iniziandone uno nuovo.
A tutti i membri della Community NETGEAR, ci scusiamo per eventuali complicazioni dovuti alla vulnerabilità recentemente pubblicizzata, denominata VU 582384. Abbiamo saputo di questa vulnerabilità venerdì scorso, quando CERT ci ha mandato l’email. Non avendo tracce di simili segnalazioni, abbiamo iniziato il nostro
processo standard di validazione prima di fare dichiarazioni pubbliche.
Dopo aver costatato che la prima notifica in realtà si è verificata nel mese di agosto, abbiamo condotto una ricerca e confermato la vulnerabilità. Ammetiamo che questa è stata una svista da parte nostra e che nessun sistema di reporting di sicurezza è perfetto. Ci impegniamo a migliorare e stiamo valutando come ottimizzare il nostro processo di risposta.
NETGEAR ha creato un canale per i ricercatori nel campo della sicurezza informatica e gli altri membri del pubblico per comunicazioni per quanto riguarda questioni di potenziale vulnerabilità e sicurezza dei prodotti NETGEAR (security@netgear.com), che è reso pubblico nella pagina NETGEAR Product Security Advisory. Stiamo ricevendo numerose e-mail attraverso questo canale, la maggior parte delle quali, non riguardano la sicurezza del prodotto. Quando riconosciamo che c'è un rischio per la sicurezza per i nostri clienti, lavoriamo diligentemente per affrontarla in modo tempestivo, cosi com’è avvenuto venerdì.
