automatisierungstechnik_security-hinweise_schloss-grafik_2000x2000.jpg

Segurança Cibernética - PSIRT na WAGO

Quando se trata de software e segurança cibernética, a Equipe de Resposta a Incidentes de Segurança de Produtos da WAGO (PSIRT) apoia proativamente você na proteção ideal de seus processos existentes no contexto da automação industrial. Sempre que novas ameaças potenciais surgem, nós fornecemos recomendações, patches e atualizações o mais rápido possível, para minimizar os riscos.

No entanto, não podemos descobrir todas as vulnerabilidades, por isso dependemos da sua ajuda. Se você notar algo relevante sobre nossos produtos ou serviços, envie um relatório do incidente para:

psirt@wago.com

Declaração sobre a falha de segurança na biblioteca Java Log4j

Como a mídia já noticiou, existe atualmente uma falha crítica de segurança na biblioteca Java Log4j. De acordo com o Escritório Federal de Segurança da Informação (BSI) na Alemanha, esta falha leva a uma situação de ameaça crítica para aplicações baseadas nela.

Testamos intensivamente nossos produtos para o uso do Log4j.

Até agora, o Log4j é conhecido por ser usado para o software de identificação WAGO Smart Script a partir da versão 4.2. A falha de segurança foi resolvida com o Smart Script versão 4.8.1.3, que já está disponível para download no link abaixo:

Baixar versão 4.8.1.3: https://www.wago.com/br/d/swreg_smartscript_4_x_c. Uma consultoria também está em preparação.

Todos os outros produtos WAGO não são afetados pela vulnerabilidade de segurança no Log4j, já que esta biblioteca ou tecnologia não é utilizada.

Caso surjam novas descobertas no decorrer das investigações, nós o informaremos em breve.

Se você tiver qualquer outra dúvida, não hesite em entrar em contato com nossa equipe de suporte (suporte@wago.com).

Segurança cibernética em infraestrutura crítica (KRITIS)

A seleção diversificada de tecnologia de automação da WAGO foi colocada em uso em inúmeras aplicações, por muitos anos, em diferentes indústrias ao redor do mundo. É por isso que faz tanto sentido para especialistas externos em segurança de TI dar uma olhada nisso - já que isso fornece ainda maior segurança cibernética com componentes WAGO. Como assim? Como nossos sistemas são continuamente testados, as atualizações constantes os tornam cada vez mais seguros.

Isso é especialmente útil em termos de nosso compromisso com a indústria de energia, uma vez que os invasores na rede geralmente se concentram precisamente na infraestrutura crítica sensível (KRITIS). Para se antecipar às tentativas de acesso não autorizado, especialistas em segurança externos estão constante e proativamente enfatizando nossos componentes de automação para identificar riscos potenciais em um estágio inicial. Isso dá a nós e aos nossos parceiros a oportunidade não apenas de identificar quaisquer vulnerabilidades de segurança no início, mas também de corrigi-las imediatamente - antes que possam ser exploradas.

O “Product Security Incident Response Team” (PSIRT) da WAGO fornece informações sobre vulnerabilidades de segurança, incluindo avisos de segurança, em um feed RSS, para que você esteja sempre atualizado.

Detalhes para contato

Para mais perguntas, entre em contato com nosso suporte:

Como você relata vulnerabilidades de segurança à WAGO?

Ajude a tornar a automação industrial mais segura - relate incidentes e problemas de segurança.

Seu relatório deve conter as seguintes informações:

  • Produto/aplicação em questão
  • Descrição da vulnerabilidade
  • Se disponível: provas de conceito

Detalhes para contato

Por favor reporte qualquer incidente para a equipe WAGO PSIRT:

Se você tiver dúvidas sobre as vulnerabilidades de segurança dos produtos WAGO ou não tiver certeza se as vulnerabilidades de segurança são relavantes para o seu produto, sinta-se à vontade para entrar em contato com nossa equipe de suporte:

A equipe de suporte da WAGO auxilia você em questão relacionadas a:

  • Vulnerabilidade de segurança
  • Produtos WAGO

Detalhes para contato

Para perguntas sobre vulnerabilidades de segurança ou produtos WAGO, entre em contato com:

Current reports are available here

Notícias

You can find the latest reports on product vulnerabilities at WAGO and security advisories here.

Subscribe to RSS feed

Subscribe to our RSS feed so you won’t miss a single new WAGO PSIRT report.

RSS Feed for Smartphone or Tablet

You need a feed reader (e.g., Feedly), which you can download from the App Store or Play Store.
Copy the Link of the feed:
https://www.wago.com/global/rss/psirt/rss.xml
Add this Link directly to your feed reader on your smartphone or tablet.

Visão geral:

  • Download a feed reader from the App Store or Play Store. 

  • Add the Link of the feed to your feed reader.

RSS Feed in Outlook

Copy the Link of the RSS feed:
https://www.wago.com/global/rss/psirt/rss.xml
In Outlook, search your folders for the “RSS Feeds” folder. Right-click on the folder and select “Add a New RSS Feed.”
In the dialog field, you can now add the Link of the RSS feed.

Visão geral:

  • Search for the Outlook folder “RSS Feeds.”

  • Select “Add a New RSS Feed.”

  • Enter the Link of the RSS feed in the dialog field.

RSS Feed in a Browser

Create an account with a feed reader, such as Feedly
Copy the Link of the RSS feed:
https://www.wago.com/global/rss/psirt/rss.xml
Add the Link to your feed reader.

Visão geral:

  • Create an account with a feed reader.

  • Add the Link of the RSS feed to the feed reader. 

Sua pessoa de contato na WAGO

Technischer Support

Mon-Thu 8 am - 5 pm CET
Fri 8 am - 4 pm CET