Na tej stronie:
Zgłaszanie luk w zabezpieczeniach Aktualne luki w zabezpieczeniach Subskrybuj kanał RSS Warto przeczytać To może Cię zainteresować
MM-16928_Telecontrol_Cyber_Security_2000x2000.jpg

Cyberbezpieczeństwo – PSIRT w WAGO

W zakresie oprogramowania i cyberbezpieczeństwa zespół WAGO ds. bezpieczeństwa produktu „Product Security Incident Response Team" (PSIRT) aktywnie wspiera bezpieczeństwo istniejących procesów w ramach automatyki przemysłowej. Za każdym razem, gdy pojawiają się nowe potencjalne zagrożenia, dostarczamy tak szybko, jak to tylko możliwe zalecenia dotyczące działań, poprawek i aktualizacji, które Twoje ryzyko zredukują do minimum.

Nie znamy jednak wszystkich słabych punktów i liczymy na Twoją pomoc. Jeśli zauważysz jakiekolwiek nieprawidłowości w naszych produktach lub usługach, poinformuj nas o tym:

psirt@wago.com

Stanowisko w sprawie luki w zabezpieczeniach biblioteki Java Log4j

Jak już informowały media, w bibliotece Java Log4j znajduje się obecnie krytyczna luka w zabezpieczeniach. Według niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) luka ta prowadzi do krytycznego zagrożenia dla opartych na niej aplikacji.
Patrz: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Dokładnie testowaliśmy nasze produkty pod kątem wykorzystania Log4j.

Jak dotąd wiadomo, Log4j jest używany w oprogramowaniu do etykietowania WAGO Smart Script od wersji 4.2. Luka została usunięta w dostępnej już wersji Smart Script 4.8.1.4.

Wersja 4.8.1.4 do pobrania: https://www.wago.com/pl/d/swreg_smartscript_4_x_c
W przygotowaniu jest również poradnik.

Wraz z najnowszą aktualizacją oprogramowania automatycznie otrzymasz wszystkie informacje o aktualizacjach oprogramowania Smart Script.

Wszystkie inne produkty WAGO nie są zagrożone luką w zabezpieczeniach Log4j, ponieważ ta biblioteka lub technologia nie jest w nich stosowana.

Jeżeli pojawią się nowe fakty, niezwłocznie Państwa o tym poinformujemy.

Cyberbezpieczeństwo w infrastrukturze krytycznej (KRITIS)

Automatyka WAGO jest od lat stosowana we wszystkich branżach na całym świecie. W efekcie pod lupę biorą ją zewnętrzni eksperci ds. bezpieczeństwa IT. I właśnie to zapewnia jeszcze większe bezpieczeństwo komponentów WAGO. Jak jest to w ogóle możliwe? Właśnie dlatego, że nasze systemy są stale testowane, stają się dzięki ciągłym aktualizacjom coraz bezpieczniejsze.

Pomaga to w szczególności w naszym zaangażowaniu w branżę energetyczną. Wynika to z faktu, że ten wrażliwy obszar infrastruktury krytycznej (KRITIS) znajduje się w centrum zainteresowania cyberprzestępców. Aby w najlepszy możliwy sposób zapobiec nieautoryzowanemu dostępowi, zewnętrzni eksperci ds. bezpieczeństwa stale i proaktywnie testują nasze komponenty automatyki, zgłaszając potencjalne zagrożenia. Daje to możliwość wczesnego rozpoznania ewentualnych luk w zabezpieczeniach i ich szybkiego usunięcia, zanim zostaną one wykorzystane.

Nasz zespół udostępnia informacje o lukach w zabezpieczeniach i udziela porad dotyczących bezpieczeństwa w kanale RSS, dzięki czemu w kwestiach bezpieczeństwa jesteś zawsze na bieżąco.

Kontakt

W razie pytań należy skontaktować się z naszym działem wsparcia technicznego:

Jak zgłaszać luki w zabezpieczeniach WAGO?

Pomóż nam zwiększyć bezpieczeństwo automatyki przemysłowej, zgłaszając nam awarie i luki w zabezpieczeniach.

Optymalne zgłoszenie zawiera następujące informacje:

  • produkt/zastosowanie
  • opis luki
  • jeśli istnieje: Proof of Concept

Kontakt

Incydenty należy zgłaszać bezpośrednio do zespołu WAGO PSIRT lub na adres CERT@VDE.

W razie pytań dotyczących luk w zabezpieczeniach produktów WAGO lub wątpliwości, czy takie luki są istotne dla danego produktu WAGO, prosimy o kontakt z naszym zespołem wsparcia technicznego.

Zespół wsparcia technicznego WAGO udzieli informacji na poniższe tematy:

  • luki w zabezpieczeniach
  • produkty WAGO

Kontakt

W przypadku pytań dotyczących luk w zabezpieczeniach lub produktów WAGO prosimy o kontakt:

Tutaj znajdziesz aktualne komunikaty

Aktualności

Aktualne raporty dotyczące luk w zabezpieczeniach produktów WAGO i porady dotyczące bezpieczeństwa można znaleźć na stronie internetowej CERT@VDE.

Subskrybuj kanał RSS

Subskrybuj nasz kanał RSS, niech Cię nie ominie żaden komunikat z PSIRT WAGO.

Kanał RSS na smartfon lub tablet

Potrzebny będzie czytnik kanałów (np. Feedly), który można pobrać z App Store lub Play Store.
Skopiuj Link kanał:
https://www.wago.com/global/rss/psirt/rss.xml
 Wklej Link bezpośrednio do czytnika kanałów na smartfonie lub tablecie.

W skrócie:

  • Pobierz czytnik kanałów w App Store lub Play Store. 

  • Dodaj Link kanału do czytnika kanałów.

RSS w programie Outlook

Skopiuj Link kanał RSS:
https://www.wago.com/global/rss/psirt/rss.xml
Wyszukaj folder "Kanały RSS" w folderach programu Outlook. Kliknij folder prawym przyciskiem myszy i wybierz opcję „Dodaj nowy kanał RSS".
W oknie dialogowym można teraz wstawić Link kanał RSS.

W skrócie:

  • Znajdź folder RSS w programie Outlook.

  • Wybierz „Dodaj nowy kanał RSS".

  • Wklej Link kanał RSS do okna dialogowego.

RSS w przeglądarce

Utwórz konto w czytniku kanałów, np. Feedly
Skopiuj Link kanał RSS:
https://www.wago.com/global/rss/psirt/rss.xml
Wklej go Link do czytnika kanałów.

W skrócie:

  • Utwórz konto w czytniku kanałów.

  • Wklej Link kanał RSS do czytnika kanałów. 

Kanał RSS na CERT@VDE

CERT@VDE oferuje również kanał RSS: https://cert.vde.com/en/advisories/vendor/wago/feeds/rss/

Wklej go Link do czytnika kanałów.

Warto przeczytać

Produkty i rozwiązania WAGO

Sterownik PFC100

Duża wydajność na niewielkiej przestrzeni

Sterownik PFC100 WAGO jest idealny do zastosowania w przemyśle procesowym, a także w budowie maszyn i urządzeń.

controller_pfc100_b150326_11_plc_pfc100_0750_8101_0025_000_2000x1500.jpg

Sterownik PFC200

Efektywność systemu sterowania dzięki CODESYS V3 i Linux® oraz wysokim standardom w zakresie cyberbezpieczeństwa – dla łatwiejszego i bardziej komfortowego projektowania, sterowania i wizualizacji.

controller_neu_pfc200_p_ur_0750_8206_000_xx_2000x1125.jpg

Sterownik PFC200 XTR

Stworzony do ekstremalnych warunków środowiskowych oraz stref Ex Dzięki temu rozwiązaniu WAGO zrealizujesz sterowanie nawet tam, gdzie inne sterowniki się poddają.

controller_pfc200-xtr_p_ur_0750_8206_0040_0000_000_xx_2000x1500.jpg

Embedded Linux

Łączymy to, co powinno być razem: wydajny sprzęt WAGO z systemem operacyjnym Linux®.

embedded-linux_2000x2000px.jpg

To może Cię zainteresować

Powiązane tematy i produkty

Cyfryzacja

Świat jutra to globalna komunikacja przez chmurę lub inteligentne systemy sterowania – cyfryzacja w przemyśle ma wiele aspektów, jeszcze większy potencjał, a jednak cyberbezpieczeństwo wciąż stanowi duże wyzwanie.

digitalisierung_prozessanlage_vernetzung_industrie-4-0_2000x1500.jpg

Cyberbezpieczeństwo

Ochrona inteligentnych połączeń – wdrożenie cyfryzacji pociąga za sobą konieczność wzmożonej ochrony danych produkcyjnych. Do zabezpieczania cennych danych WAGO oferuje inteligentne produkty i rozwiązania.

digitalisierung_cyber-security_rechnerkabel_mann_tablet_GettyImages-513087873_2000x1500.jpg