Omada Pro Logo official website Vigi Logo official website
Kontaktieren Sie uns
Deutschland / Deutsch

TP-Link Produktsicherheitsmitteilung

Der Schutz unserer Kunden vor Sicherheitsbedrohungen ist für TP-Link stets eine wichtige Aufgabe. Als ein führender Akteur auf den globalen Märkten für Netzwerke und Smart-Home-Lösungen setzen wir alles daran, unseren Nutzern sichere und stabile Produkte und Dienstleistungen bereitzustellen und ihre Daten strikt zu schützen.

Wir begrüßen und fördern alle Meldungen im Zusammenhang mit der Produktsicherheit oder dem Datenschutz der Nutzer. Wir werden festgelegten Prozessen folgen, um diese zu bearbeiten und zeitnah Rückmeldungen zu geben.

Schwachstellen an TP-Link melden

Wir ermutigen Organisationen und Einzelpersonen ausdrücklich, sich an das Sicherheitsteam von TP-Link zu wenden, um potenzielle Sicherheitsprobleme zu melden.

Kontaktmöglichkeit
E-Mail-Adresse security@tp-link.comsecurity@omadanetworks.com
Bearbeitungszeit TP-Link bemüht sich, innerhalb von fünf Arbeitstagen auf den Bericht zu reagieren.

TP-Link benötigt detaillierte Informationen über die gemeldete Schwachstelle, um den Verifizierungsprozess präziser und schneller starten zu können. Wir empfehlen dringend, den Bericht über eine Schwachstelle gemäß der oben bereitgestellten Vorlage einzureichen.

TP-Link unterstützt verschlüsselte Nachrichten über Pretty Good Privacy (PGP)/GNU Privacy Guard (GPG) Verschlüsselungssoftware.

Richtlinien für verantwortungsvolles Melden

1. Alle Parteien einer Schwachstellenmeldung müssen die Gesetze ihres jeweiligen Landes oder ihrer Region einhalten.

2. Schwachstellenberichte sollten auf der neuesten veröffentlichten Firmware basieren und vorzugsweise in englischer Sprache verfasst sein.

3. Melden Sie Schwachstellen über den dafür vorgesehenen Kommunikationskanal. TP-Link kann Berichte aus anderen Kanälen erhalten, garantiert jedoch keine Bestätigung dieser Berichte.

4. Halten Sie jederzeit die Grundsätze des Datenschutzes ein und verletzen Sie nicht die Privatsphäre oder Datensicherheit von Nutzern, Mitarbeitern, Vertretern, Diensten oder Systemen von TP-Link während der Schwachstellenanalyse.

5. Pflegen Sie während des gesamten Offenlegungsprozesses Kommunikation und Zusammenarbeit und vermeiden Sie es, Informationen über die Schwachstelle vor dem vereinbarten Veröffentlichungsdatum offenzulegen.

6. TP-Link betreibt derzeit kein Programm für Belohnungen bei Schwachstellenmeldungen.

Wie TP-Link mit Schwachstellen umgeht

  • Erfassung & Eingang

  • Überprüfung

  • Behebung

  • Benachrichtigung

TP-Link ermutigt Kunden, Anbieter, unabhängige Forscher, Sicherheitsorganisationen usw., potenzielle Schwachstellen proaktiv an das Sicherheitsteam zu melden. Gleichzeitig beschafft TP-Link aktiv Informationen über Schwachstellen in TP-Link-Produkten aus der Community, aus Schwachstellendatenbanken und von verschiedenen Sicherheitswebsites, um so früh wie möglich über neue Schwachstellen informiert zu sein.

TP-Link wird so schnell wie möglich auf Berichte über Schwachstellen reagieren, in der Regel innerhalb von fünf Werktagen.

Das Sicherheitsteam von TP-Link arbeitet mit dem Produktteam zusammen, um eine erste Analyse und Validierung des Berichts durchzuführen und die Gültigkeit, Schwere und Auswirkung der Schwachstelle zu bestimmen. Wir können Sie kontaktieren, wenn wir weitere Informationen über die gemeldete Schwachstelle benötigen.

Sobald die Schwachstelle identifiziert wurde, entwickeln und implementieren wir einen Plan zur Behebung, um eine Lösung für alle betroffenen Kunden bereitzustellen.

Die Behebung dauert in der Regel bis zu 90 Tage und kann in einigen Fällen länger dauern.

Sie können sich über unseren Fortschritt und den Abschluss von Behebungsmaßnahmen auf dem Laufenden halten.

 

TP-Link veröffentlicht eine Sicherheitsmitteilung, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:

1. Die Schwere der Schwachstelle wird vom TP-Link-Sicherheitsteam als KRITISCH eingestuft und TP-Link hat den Reaktionsprozess abgeschlossen und ausreichende Maßnahmen zur Risikominderung bereitgestellt, um Kunden bei der Beseitigung aller Sicherheitsrisiken zu unterstützen.

2. Falls die Schwachstelle aktiv ausgenutzt wurde und dadurch voraussichtlich ein erhöhtes Sicherheitsrisiko für TP-Link-Kunden besteht oder zu erwarten ist, dass sie die öffentliche Besorgnis über die Sicherheit von TP-Link-Produkten verstärkt, wird TP-Link die Veröffentlichung einer Sicherheitsmitteilung beschleunigen. Diese Mitteilung kann, muss aber nicht, ein vollständiges Firmware-Update oder einen Notfall-Patch enthalten.

 

Klicken Sie hier, um eine sicherheitsbezogene Anfrage zu einem unserer Produkte an den technischen Support von TP-Link zu senden.

Technischen Support kontaktieren

 

Mitteilungen

[4308] Software and Firmware Support on End of Service Products

[4008] Statement on LAN Command Execution on Archer C5400X(CVE-2024-5035)

[3722] Erklärung zu den Schwachstellen von Tapo L530 und Tapo App.

[3348] Statement on Spring Framework RCE Vulnerability( For DPMS)

[3347] Statement on Spring Framework RCE Vulnerability(For Omada Software Controller)

[3279] Security Advisory for KCodes NetUSB Vulnerabilities

[3255] Hinweis zur Apache Log4j Schwachstelle

[3056] Anweisungen bei FragAttacks-Schwachstellen (Fragment-and-Forge vulnerabilities)

[2492] RE365 Remote Code Execution Vulnerability

[2278] GhostDNS Malware Sicherheit

[2276] Sicherheitsanfälligkeit durch Nutzung der Remotefunktion

[2217] Bekanntmachung über betrügerische und nicht TP-Link verbundene Websites

[2213] VPNFilter Malware-Sicherheit

[2212] VPNFilter Malware Informationen

[2166] Fix for vulnerabilities of TL-WR740N & TL-WR940N

[1970] Sicherheitsanfälligkeit in WPA2 Security (KRACKs)

[1595] Addressing vulnerabilities of the M5350

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Your Privacy Choices

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendige Cookies

Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analyse- und Marketing-Cookies

Analyse-Cookies ermöglichen es uns, Ihre Aktivitäten auf unserer Website zu analysieren, um die Funktionsweise unserer Website zu verbessern und anzupassen.

Die Marketing-Cookies können über unsere Website von unseren Werbepartnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au