Auf dieser Seite:
Sicherheitslücken melden Aktuelle Sicherheitslücken RSS-Feed abonnieren Empfehlungen zum Weiterlesen Das könnte Sie auch interessieren
automatisierungstechnik_security-hinweise_schloss-grafik_2000x2000.jpg

Cyber-Security – PSIRT bei WAGO

Wenn es um Software und Cyber-Security geht, unterstützt das WAGO „Product Security Incident Response Team“ (PSIRT) proaktiv, um Ihre bestehenden Prozesse im Rahmen der industriellen Automation bestmöglich zu schützen. Wann immer neue Gefährdungspotentiale auftreten, versorgen wir Sie schnellstmöglich mit Handlungsempfehlungen, Patches und Updates, die das Risiko auf ein Minimum reduzieren.

Wir können jedoch nicht jede Schwachstelle aufdecken und sind auf Ihre Mithilfe angewiesen. Sollte Ihnen etwas an unseren Produkten oder Diensten auffallen, schreiben Sie uns den Störfall:

psirt@wago.com

Stellungnahme zur Sicherheitslücke in der Java-Bibliothek Log4j

Wie Medien bereits berichten, besteht aktuell eine kritische Sicherheitslücke in der Java-Bibliothek Log4j. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt diese Lücke zu einer kritischen Bedrohungslage für die darauf aufbauenden Anwendungen.
Siehe: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Wir haben unsere Produkte auf die Verwendung von Log4j intensiv geprüft.

Bisher ist für die WAGO Smart Script Beschriftungs-Software ab der Version 4.2 bekannt, dass Log4j eingesetzt wird. Die Sicherheitslücke wird mit der Smart Script Version 4.8.1.4 geschlossen, welches bereits zur Verfügung steht.

Zum Download der Version 4.8.1.4: https://www.wago.com/de/d/swreg_smartscript_4_x_c
Ein Advisory ist ebenfalls in Vorbereitung.

Mit dem neuesten Software-Update erhalten Sie zukünftig alle Update-Informationen zur Beschriftungssoftware Smart Script automatisch.

Alle anderen WAGO-Produkte sind nicht von der Sicherheitslücke in Log4j betroffen, da diese Bibliothek oder die Technologie nicht eingesetzt wird.

Sollten sich im Laufe der Untersuchungen neue Erkenntnisse ergeben, werden wir Sie kurzfristig informieren.

Bei weiteren Fragen steht Ihnen unser Support (support.de@wago.com) gerne zur Verfügung.

Cyber-Security in kritischen Infrastrukturen (KRITIS)

WAGO Automatisierungstechnik ist mit ihrer Vielfalt in großen Mengen seit Jahren branchenübergreifend im Einsatz – und das weltweit. Genau das macht es für externe IT-Sicherheitsexperten so interessant, sie einmal ganz genau unter die Lupe zu nehmen – denn genau das sorgt für noch mehr Cyber-Security bei WAGO Komponenten. Wie das? Gerade weil unsere Systeme kontinuierlich auf dem Prüfstand stehen, werden sie durch ständige Updates immer sicherer.

Dies hilft unserem Engagement in der Energiewirtschaft im besonderen Maße. Denn gerade der sensible Bereich der kritischen Infrastrukturen (KRITIS) liegt im besonderen Fokus von Angreifern im Netz. Um unbefugten Zugriffen bestmöglich zuvorzukommen, stressen externe Sicherheitsexperten unsere Automatisierungskomponenten proaktiv und kontinuierlich und melden potentielle Risiken schon im frühen Stadium. Das gibt uns und unseren Partnern die Chance, nicht nur frühzeitig etwaige Sicherheitslücken zu erkennen, sondern diese auch umgehend zu schließen – und zwar bevor sie ausgenutzt werden können.

Unser WAGO „Product Security Incident Response Team“ (PSIRT) stellt Ihnen die Informationen zu Sicherheitslücken inklusive Securitiy-Advisory in einem RSS-Feed zur Verfügung, damit Sie stets aktuell informiert sind.

Kontaktinformation

Bei weiteren Fragen können Sie sich an unseren Support wenden:

Wie melden Sie Sicherheitslücken bei WAGO?

Helfen Sie mit, industrielle Automation sicherer zu machen und melden Sie uns Störfälle und Sicherheitslücken.

Ihre Meldung enthält idealerweise diese Informationen:

  • Betroffenes Produkt/Anwendung
  • Beschreibung der Schwachstelle
  • Falls vorhanden: Proof of Concept

Kontaktinformation

Störfälle melden Sie gern entweder direkt an das WAGO PSIRT-Team oder an das CERT@VDE.

Sollten Sie Fragen zu Sicherheitslücken bei WAGO Produkten haben oder unsicher sein, ob Sicherheitslücken für Ihr WAGO Produkt relevant sind, dann melden Sie sich gern bei unserem WAGO Support-Team.

Das WAGO Support-Team hilft Ihnen bei Fragen zu:

  • Sicherheitslücken
  • WAGO Produkten

Kontaktinformation

Bei Fragen zu Sicherheitslücken oder Produkten von WAGO melden Sie sich gern bei:

Hier finden Sie aktuelle Meldungen

Aktuelles

Aktuelle Meldungen zu Schwachstellen von Produkten bei WAGO und Security-Advisories finden Sie auf der Seite des CERT@VDE.

Mehr erfahren

RSS-Feed abonnieren

Verpassen Sie keine aktuelle Meldung des PSIRT von WAGO und abonnieren Sie unseren RSS-Feed.

Der RSS-Feed für Smartphone oder Tablet

Sie benötigen einen Feed-Reader (z. B. Feedly), den Sie sich im App-Store oder im Play-Store herunterladen können.
Kopieren Sie den Link des Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
 Fügen Sie diesen Link direkt in Ihren Feed-Reader auf dem Smartphone oder Tablet ein.

Auf einen Blick:

  • Laden Sie sich einen Feed-Reader im App-Store oder im Play-Store herunter. 

  • Fügen Sie den Link des Feeds in Ihren Feed-Reader ein.

Der RSS-Feed im Outlook

Kopieren Sie den Link des RSS-Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
Suchen Sie in Outlook in Ihren Ordnern nach dem Ordner „RSS-Feeds“. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie „Neuen RSS-Feed hinzufügen“ aus.
In das Dialogfeld können Sie nun den Link des RSS-Feeds einfügen.

Auf einen Blick:

  • Suchen Sie den Outlook-Ordner "RSS-Feeds".

  • Wählen Sie "Neuen RSS-Feed hinzufügen".

  • Fügen Sie den Link des RSS-Feeds in das Dialogfeld ein.

Der RSS-Feed im Browser

Erstellen Sie sich einen Account bei einem Feed-Reader, z. B. Feedly
Kopieren Sie den Link des RSS-Feeds:
https://www.wago.com/global/rss/psirt/rss.xml
Fügen Sie den Link in Ihren Feed-Reader ein.

Auf einen Blick:

  • Erstellen Sie einen Account bei einem Feed-Reader.

  • Fügen Sie den Link des RSS-Feeds in den Feed-Reader ein. 

Der RSS-Feed des CERT@VDE

Auch der CERT@VDE bietet Ihnen einen RSS-Feed an: https://cert.vde.com/en/advisories/vendor/wago/feeds/rss/

Fügen Sie den Link in Ihren Feed-Reader ein.

Empfehlungen zum Weiterlesen

Produkte und Lösungen von WAGO

Controller PFC100

Viel Leistung auf kleinstem Raum

Der Controller PFC100 von WAGO ist ideal für den Einsatz in der Prozessindustrie, aber auch im Bereich Maschinen- und Anlagenbau.

Mehr erfahren
controller_pfc100_b150326_11_plc_pfc100_0750_8101_0025_000_2000x1500.jpg

Controller PFC200

Die effiziente Steuerung für Ihre Automatisierung dank CODESYS V3 und Linux®, inklusive hohen Cyber-Security-Standards für das sichere Projektieren, Steuern und Visualisieren Ihrer Projekte.

Mehr erfahren
controller_neu_pfc200_p_ur_0750_8206_000_xx_2000x1125.jpg

Controller PFC200 XTR

Gebaut für extreme Umgebungsbedingungen sowie explizite Ex-Bereiche. Mit dieser Lösung von WAGO steuern Sie auch dort, wo andere Controller nicht können und dürfen.

Mehr erfahren
controller_pfc200-xtr_p_ur_0750_8206_0040_0000_000_xx_2000x1500.jpg

Embedded Linux

Wir bringen zusammen, was ohnehin zusammengehört: die Kombination von leistungsfähiger WAGO Hardware und zukunftsfähigem Linux®-Betriebssystem.

Mehr erfahren
embedded-linux_2000x2000px.jpg

Das könnte Sie auch interessieren

Passende Themen und Produkte

Digitalisierung

Für die Welt von Morgen – Standortübergreifende Kommunikation per Cloud oder smarte Automatisierung: Die Digitalisierung in der Industrie hat viele Facetten, noch mehr Potential und mit Cyber Security eine große Herausforderung.

Mehr erfahren
digitalisierung_prozessanlage_vernetzung_industrie-4-0_2000x1500.jpg

Cyber-Security

Intelligente Verbindungen schützen – Im Zuge der Digitalisierung müssen Produktionsdaten erhöhten Schutz genießen. WAGO unterstützt Sie mit smarten Produkten und Lösungen bei der Sicherung wertvoller Daten.

Mehr erfahren
digitalisierung_cyber-security_rechnerkabel_mann_tablet_GettyImages-513087873_2000x1500.jpg