Wenn es um Software und Cyber-Security geht, unterstützt das WAGO „Product Security Incident Response Team“ (PSIRT) proaktiv, um Ihre bestehenden Prozesse im Rahmen der industriellen Automation bestmöglich zu schützen. Wann immer neue Gefährdungspotentiale auftreten, versorgen wir Sie schnellstmöglich mit Handlungsempfehlungen, Patches und Updates, die das Risiko auf ein Minimum reduzieren.
Wir können jedoch nicht jede Schwachstelle aufdecken und sind auf Ihre Mithilfe angewiesen. Sollte Ihnen etwas an unseren Produkten oder Diensten auffallen, schreiben Sie uns den Störfall:
Stellungnahme zur Sicherheitslücke in der Java-Bibliothek Log4j
Wie Medien bereits berichten, besteht aktuell eine kritische Sicherheitslücke in der Java-Bibliothek Log4j. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt diese Lücke zu einer kritischen Bedrohungslage für die darauf aufbauenden Anwendungen.
Siehe: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Wir haben unsere Produkte auf die Verwendung von Log4j intensiv geprüft.
Bisher ist für die WAGO Smart Script Beschriftungs-Software ab der Version 4.2 bekannt, dass Log4j eingesetzt wird. Die Sicherheitslücke wird mit der Smart Script Version 4.8.1.4 geschlossen, welches bereits zur Verfügung steht.
Zum Download der Version 4.8.1.4: https://www.wago.com/de/d/swreg_smartscript_4_x_c
Ein Advisory ist ebenfalls in Vorbereitung.
Mit dem neuesten Software-Update erhalten Sie zukünftig alle Update-Informationen zur Beschriftungssoftware Smart Script automatisch.
Alle anderen WAGO-Produkte sind nicht von der Sicherheitslücke in Log4j betroffen, da diese Bibliothek oder die Technologie nicht eingesetzt wird.
Sollten sich im Laufe der Untersuchungen neue Erkenntnisse ergeben, werden wir Sie kurzfristig informieren.
Bei weiteren Fragen steht Ihnen unser Support (support.de@wago.com) gerne zur Verfügung.
Cyber-Security in kritischen Infrastrukturen (KRITIS)
WAGO Automatisierungstechnik ist mit ihrer Vielfalt in großen Mengen seit Jahren branchenübergreifend im Einsatz – und das weltweit. Genau das macht es für externe IT-Sicherheitsexperten so interessant, sie einmal ganz genau unter die Lupe zu nehmen – denn genau das sorgt für noch mehr Cyber-Security bei WAGO Komponenten. Wie das? Gerade weil unsere Systeme kontinuierlich auf dem Prüfstand stehen, werden sie durch ständige Updates immer sicherer.
Dies hilft unserem Engagement in der Energiewirtschaft im besonderen Maße. Denn gerade der sensible Bereich der kritischen Infrastrukturen (KRITIS) liegt im besonderen Fokus von Angreifern im Netz. Um unbefugten Zugriffen bestmöglich zuvorzukommen, stressen externe Sicherheitsexperten unsere Automatisierungskomponenten proaktiv und kontinuierlich und melden potentielle Risiken schon im frühen Stadium. Das gibt uns und unseren Partnern die Chance, nicht nur frühzeitig etwaige Sicherheitslücken zu erkennen, sondern diese auch umgehend zu schließen – und zwar bevor sie ausgenutzt werden können.
Unser WAGO „Product Security Incident Response Team“ (PSIRT) stellt Ihnen die Informationen zu Sicherheitslücken inklusive Securitiy-Advisory in einem RSS-Feed zur Verfügung, damit Sie stets aktuell informiert sind.
Bei weiteren Fragen können Sie sich an unseren Support wenden:
Helfen Sie mit, industrielle Automation sicherer zu machen und melden Sie uns Störfälle und Sicherheitslücken.
Ihre Meldung enthält idealerweise diese Informationen:
Störfälle melden Sie gern entweder direkt an das WAGO PSIRT-Team oder an das CERT@VDE.
Sollten Sie Fragen zu Sicherheitslücken bei WAGO Produkten haben oder unsicher sein, ob Sicherheitslücken für Ihr WAGO Produkt relevant sind, dann melden Sie sich gern bei unserem WAGO Support-Team.
Das WAGO Support-Team hilft Ihnen bei Fragen zu:
Bei Fragen zu Sicherheitslücken oder Produkten von WAGO melden Sie sich gern bei:
Aktuelles
Aktuelle Meldungen zu Schwachstellen von Produkten bei WAGO und Security-Advisories finden Sie auf der Seite des CERT@VDE.
Verpassen Sie keine aktuelle Meldung des PSIRT von WAGO und abonnieren Sie unseren RSS-Feed.
Der RSS-Feed für Smartphone oder Tablet
Sie benötigen einen Feed-Reader (z. B. Feedly), den Sie sich im App-Store oder im Play-Store herunterladen können.
Kopieren Sie den Link des Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
Fügen Sie diesen Link direkt in Ihren Feed-Reader auf dem Smartphone oder Tablet ein.
Laden Sie sich einen Feed-Reader im App-Store oder im Play-Store herunter.
Fügen Sie den Link des Feeds in Ihren Feed-Reader ein.
Der RSS-Feed im Outlook
Kopieren Sie den Link des RSS-Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
Suchen Sie in Outlook in Ihren Ordnern nach dem Ordner „RSS-Feeds“. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie „Neuen RSS-Feed hinzufügen“ aus.
In das Dialogfeld können Sie nun den Link des RSS-Feeds einfügen.
Suchen Sie den Outlook-Ordner "RSS-Feeds".
Wählen Sie "Neuen RSS-Feed hinzufügen".
Fügen Sie den Link des RSS-Feeds in das Dialogfeld ein.
Der RSS-Feed im Browser
Erstellen Sie sich einen Account bei einem Feed-Reader, z. B. Feedly
Kopieren Sie den Link des RSS-Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
Fügen Sie den Link in Ihren Feed-Reader ein.
Erstellen Sie einen Account bei einem Feed-Reader.
Fügen Sie den Link des RSS-Feeds in den Feed-Reader ein.
Der RSS-Feed des CERT@VDE
Auch der CERT@VDE bietet Ihnen einen RSS-Feed an: https://cert.vde.com/en/advisories/vendor/wago/feeds/rss/
Fügen Sie den Link in Ihren Feed-Reader ein.
Empfehlungen zum Weiterlesen
Produkte und Lösungen von WAGO
Viel Leistung auf kleinstem Raum
Der Controller PFC100 von WAGO ist ideal für den Einsatz in der Prozessindustrie, aber auch im Bereich Maschinen- und Anlagenbau.
Die effiziente Steuerung für Ihre Automatisierung dank CODESYS V3 und Linux®, inklusive hohen Cyber-Security-Standards für das sichere Projektieren, Steuern und Visualisieren Ihrer Projekte.
Gebaut für extreme Umgebungsbedingungen sowie explizite Ex-Bereiche. Mit dieser Lösung von WAGO steuern Sie auch dort, wo andere Controller nicht können und dürfen.
Embedded Linux
Wir bringen zusammen, was ohnehin zusammengehört: die Kombination von leistungsfähiger WAGO Hardware und zukunftsfähigem Linux®-Betriebssystem.
Das könnte Sie auch interessieren
Passende Themen und Produkte
Digitalisierung
Für die Welt von Morgen – Standortübergreifende Kommunikation per Cloud oder smarte Automatisierung: Die Digitalisierung in der Industrie hat viele Facetten, noch mehr Potential und mit Cyber Security eine große Herausforderung.
Cyber-Security
Intelligente Verbindungen schützen – Im Zuge der Digitalisierung müssen Produktionsdaten erhöhten Schutz genießen. WAGO unterstützt Sie mit smarten Produkten und Lösungen bei der Sicherung wertvoller Daten.