[{"term":"Budynek","id":0,"type":"QUICKLINKS"},{"term":"Biblioteki_BA","id":1,"type":"QUICKLINKS"},{"term":"221","id":2,"type":"QUICKLINKS"},{"term":"Noty aplikacyjne","id":3,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Strona startowa", "item": "https://www.wago.com/pl" }, { "@type": "ListItem", "position": 2, "name": "Produkty", "item": "https://www.wago.com/pl/produkty" }, { "@type": "ListItem", "position": 3, "name": "Automatyka", "item": "https://www.wago.com/pl/automatyka" }, { "@type": "ListItem", "position": 4, "name": "Wskazówki dotyczące bezpieczeństwa – PSIRT", "item": "https://www.wago.com/pl/automatyka/psirt" } ] } [{"url":"/produkty","name":"Produkty","linkClass":null,"categoryCode":null},{"url":"/automatyka","name":"Automatyka","linkClass":null,"categoryCode":null},{"url":"/automatyka/psirt","name":"Wskazówki dotyczące bezpieczeństwa – PSIRT","linkClass":"active","categoryCode":null}]
MM-16928_Telecontrol_Cyber_Security_2000x2000.jpg

Cyberbezpieczeństwo – PSIRT w WAGO

W zakresie oprogramowania i cyberbezpieczeństwa zespół WAGO ds. bezpieczeństwa produktu „Product Security Incident Response Team" (PSIRT) aktywnie wspiera bezpieczeństwo istniejących procesów w ramach automatyki przemysłowej. Za każdym razem, gdy pojawiają się nowe potencjalne zagrożenia, dostarczamy tak szybko, jak to tylko możliwe zalecenia dotyczące działań, poprawek i aktualizacji, które Twoje ryzyko zredukują do minimum.

Nie znamy jednak wszystkich słabych punktów i liczymy na Twoją pomoc. Jeśli zauważysz jakiekolwiek nieprawidłowości w naszych produktach lub usługach, poinformuj nas o tym:

psirt@wago.com

Stanowisko w sprawie luki w zabezpieczeniach biblioteki Java Log4j

Jak już informowały media, w bibliotece Java Log4j znajduje się obecnie krytyczna luka w zabezpieczeniach. Według niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) luka ta prowadzi do krytycznego zagrożenia dla opartych na niej aplikacji.
Patrz: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Dokładnie testowaliśmy nasze produkty pod kątem wykorzystania Log4j.

Jak dotąd wiadomo, Log4j jest używany w oprogramowaniu do etykietowania WAGO Smart Script od wersji 4.2. Luka została usunięta w dostępnej już wersji Smart Script 4.8.1.4.

Wersja 4.8.1.4 do pobrania: https://www.wago.com/pl/d/swreg_smartscript_4_x_c
W przygotowaniu jest również poradnik.

Wraz z najnowszą aktualizacją oprogramowania automatycznie otrzymasz wszystkie informacje o aktualizacjach oprogramowania Smart Script.

Wszystkie inne produkty WAGO nie są zagrożone luką w zabezpieczeniach Log4j, ponieważ ta biblioteka lub technologia nie jest w nich stosowana.

Jeżeli pojawią się nowe fakty, niezwłocznie Państwa o tym poinformujemy.

Cyberbezpieczeństwo w infrastrukturze krytycznej (KRITIS)

Automatyka WAGO jest od lat stosowana we wszystkich branżach na całym świecie. W efekcie pod lupę biorą ją zewnętrzni eksperci ds. bezpieczeństwa IT. I właśnie to zapewnia jeszcze większe bezpieczeństwo komponentów WAGO. Jak jest to w ogóle możliwe? Właśnie dlatego, że nasze systemy są stale testowane, stają się dzięki ciągłym aktualizacjom coraz bezpieczniejsze.

Pomaga to w szczególności w naszym zaangażowaniu w branżę energetyczną. Wynika to z faktu, że ten wrażliwy obszar infrastruktury krytycznej (KRITIS) znajduje się w centrum zainteresowania cyberprzestępców. Aby w najlepszy możliwy sposób zapobiec nieautoryzowanemu dostępowi, zewnętrzni eksperci ds. bezpieczeństwa stale i proaktywnie testują nasze komponenty automatyki, zgłaszając potencjalne zagrożenia. Daje to możliwość wczesnego rozpoznania ewentualnych luk w zabezpieczeniach i ich szybkiego usunięcia, zanim zostaną one wykorzystane.

Nasz zespół udostępnia informacje o lukach w zabezpieczeniach i udziela porad dotyczących bezpieczeństwa w kanale RSS, dzięki czemu w kwestiach bezpieczeństwa jesteś zawsze na bieżąco.

Kontakt

W razie pytań należy skontaktować się z naszym działem wsparcia technicznego:

Jak zgłaszać luki w zabezpieczeniach WAGO?

Pomóż nam zwiększyć bezpieczeństwo automatyki przemysłowej, zgłaszając nam awarie i luki w zabezpieczeniach.

Optymalne zgłoszenie zawiera następujące informacje:

  • produkt/zastosowanie
  • opis luki
  • jeśli istnieje: Proof of Concept

Kontakt

Incydenty należy zgłaszać bezpośrednio do zespołu WAGO PSIRT lub na adres CERT@VDE.

W razie pytań dotyczących luk w zabezpieczeniach produktów WAGO lub wątpliwości, czy takie luki są istotne dla danego produktu WAGO, prosimy o kontakt z naszym zespołem wsparcia technicznego.

Zespół wsparcia technicznego WAGO udzieli informacji na poniższe tematy:

  • luki w zabezpieczeniach
  • produkty WAGO

Kontakt

W przypadku pytań dotyczących luk w zabezpieczeniach lub produktów WAGO prosimy o kontakt:

Tutaj znajdziesz aktualne komunikaty

Aktualności

Aktualne raporty dotyczące luk w zabezpieczeniach produktów WAGO i porady dotyczące bezpieczeństwa można znaleźć na stronie internetowej CERT@VDE.

Subskrybuj kanał RSS

Subskrybuj nasz kanał RSS, niech Cię nie ominie żaden komunikat z PSIRT WAGO.