Zarządzanie bezpieczeństwem produktu w SEW-EURODRIVE

Bezpieczeństwo i jakość to najważniejsze priorytety w kontekście naszego oprogramowania. Tylko w taki sposób możemy sprostać wymaganiom naszych klientów, jak również tym, które sami sobie stawiamy. Między innymi z tego powodu powołaliśmy zespół CERT (Computer Emergency Response Team). Jest on odpowiedzialny za bieżące zapewnianie jakości naszych produktów. W ramach swojej działalności zespół jest odpowiedzialny za centralne przetwarzanie wszystkich zgłoszeń dotyczących cyberbezpieczeństwa – niezależnie od tego, czy dotyczą produktów, rozwiązań czy jednej z naszych usług. CERT dba również o szybkie udostępnianie informacji naszym klientom.

Jeżeli ktoś napotka potencjalną lukę bezpieczeństwa w jednym z naszych systemów lub w jego firmie dochodziło do innych incydentów dotyczących bezpieczeństwa produktów lub rozwiązań oferowanych przez SEW-EURODRIVE, prosimy o kontakt z naszym zespołem.

 Public Key Dane i dokumenty dotyczące Security Advisories Strona internetowa CODESYS Certyfikat: IEC 62443-4-1:2018 Certyfikaty i zgodność produktów

Nasz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT)

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Emergency Response Team - CERT) jest odpowiedzialny za ciągłe zapewnianie jakości w SEW-EURODRIVE. Wszystkie zgłoszenia dotyczące cyberbezpieczeństwa produktu, rozwiązania lub usługi są tutaj przetwarzane centralnie. CERT zarządza wewnętrzną analizą wszelkich luk w zabezpieczeniach odnoszących się do CODESYS i w razie konieczności inicjuje niezbędne kroki zaradcze.

W przypadku potwierdzonych luk w zabezpieczeniach publikowane są ostrzeżenia dotyczące bezpieczeństwa. Jeśli sytuacja tego wymaga, zespół CERT publikuje aktualizacje dotyczące konkretnych działań związanych z produktem.

Security Advisories

Zespół ekspertów CERT zarządza wewnętrzną analizą wszelkich luk w zabezpieczeniach i inicjuje niezbędne kroki zaradcze. W przypadku potwierdzonych luk w zabezpieczeniach publikowane są porady dotyczące bezpieczeństwa. W określonych sytuacjach wydawane są aktualizacje dotyczące środków zaradczych specyficznych dla produktu.

Zgłoś lukę w zabezpieczeniach / Zapytanie do zespołu CERT / Zapisz się na newsletter z aktualnościami

Wyślij wiadomość, aby zgłosić luki w zabezpieczeniach lub zadać indywidualne pytania. Nasz zespół CERT pomaga użytkownikom we wszystkich kwestiach związanych z bezpieczeństwem produktów

Zachęcamy do zapisania się do naszej listy mailingowej, aby otrzymywać wiadomości mailowe o nowych i zaktualizowanych poradach dotyczących bezpieczeństwa (Security Advisories).

Prosimy o podanie następujących informacji:

  • dane kontaktowe w przypadku wszelkich zapytań, w razie potrzeby wraz z danymi firmy zgłaszającego
  • produkt(y), którego(ych) sprawa dotyczy, ewentualnie wraz z numerem modelu lub wersji
  • w przypadku rozwiązań systemowych, również nazwa projektu/numer projektu
  • szczegółowy opis i klasyfikacja luki w zabezpieczeniach
  • wpływ luk w zabezpieczeniach (jeśli są znane)
  • odniesienie do opublikowanego CVE, jeśli dotyczy, z wynikiem CVSS (jeśli jest znany)
Zgłoszenie / zapytanie do CERT

Raporty bezpieczeństwa CODESYS

Zespół ekspertów CERT zarządza wewnętrzną analizą wszelkich luk w zabezpieczeniach odnoszących się do CODESYS i w razie konieczności inicjuje niezbędne kroki zaradcze. W przypadku potwierdzonych luk w zabezpieczeniach publikowane są porady dotyczące bezpieczeństwa. W określonych sytuacjach wydawane są aktualizacje dotyczące środków zaradczych specyficznych dla produktu. Więcej informacji na temat raportów bezpieczeństwa można znaleźć na stronie internetowej CODESYS.

 Wskazówki bezpieczeństwa CODESYS
CODESYS-Advisory Sterowniki do szaf sterowniczych
Decentralne
kontrolery 		Oprogramowanie 1) SEW Advisory
UHX25A UHX45A UHX65A UHX85A UHX86A FHX25A FHX45A Visualization Edytor PLC
2024-03 X X X - X X X X X 2023-001
2024-02 - - X - X - - X X 2023-001
2024-01 - - - - - - - - - 2023-001
2023-11 - - - - - - - - - 2023-001
2023-10 - - - - - - - X X 2023-001
2023-09 - - - - - - - X X 2023-001
2023-08 X X X X X X X X X 2023-001
2023-07 - - - - - - - X X 2023-001
2023-06 - - - - - - - X X 2023-001
2023-05 X X X X X X X X X 2023-001
2023-04 X X X X X X X X X 2023-001
2023-03 X X X X X X X X X 2023-001
2023-02 X X X X X X X X X 2023-001
2022-16 X X X X X X X X - 2023-001
2022-14 X X X - - X X X X 2023-001
2022-12 X X X X X X X X - 2023-001
2022-09 X X X X - X X X X 2023-001
2022-08 X X X X X X X X - 2023-001
2022-07 X X - X - X X X X 2023-001
2022-06 X X X X - X X X X 2023-001
2022-04 X X X X - X X X X 2023-001
2022-02 X X X X - X X X X 2023-001
2021-13 X X X X - X X X X 2023-001
2018-04 X X - X - - - - X 2023-001

1)

Edytor IEC jest częścią standardu MOVISUITE®. Nie można go pobrać ani zainstalować indywidualnie.

Edytor IEC jest dostępny tylko jako część MOVISUITE® standard. Edytor IEC nie jest zawarty w MOVISUITE® compact.

Udostępnianie raportów bezpieczeństwa CODESYS jest usługą niewiążącą, ponieważ SEW-EURODRIVE jedynie pośredniczy w przekazywaniu raportów. Nie ponosimy odpowiedzialności za poprawność i kompletność raportów bezpieczeństwa dostarczanych przez CODESYS.

Do strony internetowej CODESYS Dowiedz się więcej Dowiedz się więcej Dowiedz się więcej Dowiedz się więcej