Product Security Management - PSM

  • SEW Bild

Für Produkte, Applikationen und Systemlösungen von SEW-EURODRIVE gelten auch im Bereich der Product Security höchste Qualitätsanforderungen. Damit diese über die gesamte Lebensdauer der Produkte hinweg gegeben sind, werden eingehende Meldungen zu möglichen Schwachstellen sehr ernst genommen. Aus diesem Grund hat unser Unternehmen das eingeführte Product Security Management vom TÜV NORD gemäß der IEC 62443-4-1 erfolgreich zertifizieren lassen.

Product Security Management bei SEW-EURODRIVE

SEW Bild

Die Sicherheit und Qualität steht bei unserer Software an erster Stelle. Nur so werden wir den Anforderungen an uns selbst und denen unserer Kunden gerecht. Aus diesem Grund haben wir das CERT (Computer Emergency Response Team) ins Leben gerufen. Dieses Team ist für die fortlaufende Qualitätssicherung unserer Produkte zuständig. Hier werden zentral alle Meldungen, welche die Cybersecurity betreffen bearbeitet, egal ob es sich um Produkte, Lösungen oder eine unserer Dienstleistungen handelt. Außerdem sorgt CERT für die schnelle Bereitstellung von Informationen an unsere Kunden.

Sollten Sie auf eine potenzielle Schwachstelle in einem unserer Systeme aufmerksam geworden sein oder sollte es in Ihrem Unternehmen andere sicherheitsrelevante Vorfälle gegeben haben, die mit Produkten oder Lösungen von SEW-EURODRIVE in Verbindung stehen, bitten wir Sie, diese an unser Team zu melden.

Registrieren Sie sich für unsere Mailingliste und wir informieren Sie via E-Mail über neue und aktualisierte Security Advisories.

 

Security Advisories

SEW Bild

Das CERT-Expertenteam steuert die interne Analyse von eventuellen Sicherheitsschwachstellen und leitet die notwendigen Schritte in die Wege. Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht und, wenn es die Situation erforderlich macht, Updates zu produktspezifischen Maßnahmen herausgegeben

SEW-EURODRIVE Product Security betroffen von CODESYS

Die Sicherheit und Qualität unserer Software hat für uns oberste Priorität. Nur so können wir die Anforderungen erfüllen, die wir an uns selbst und unsere Kunden an uns stellen. Wir haben daher diese Informationsseite über CODESYS Security Reports und die betroffenen SEW-EURODRIVE-Produkte eingerichtet.



CODESYS Security-Meldungen

Das CERT-Expertenteam steuert die interne Analyse von eventuellen Sicherheitsschwachstellen in Verbindung mit CODESYS und leitet die notwendigen Schritte in die Wege. Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht und, wenn es die Situation erforderlich macht, Updates zu produktspezifischen Maßnahmen herausgegeben. Weitere Informationen zu Security-Meldungen finden Sie auf der CODESYS-Website.

Tabelle schließen
CODESYS-Advisory Schaltschrank-Controller Dezentrale
Controller
Software (1) SEW-Advisory
UHX25A UHX45A UHX65A UHX85A UHX86A FHX25A FHX45A Visualization IEC-Editor

- - - - - - - X X 2023-001

- - - - - - - X X 2023-001

X X X X X X X X X 2023-001

- - - - - - - X X 2023-001

- - - - - - - X X 2023-001

X X X X X X X X X 2023-001

X X X X X X X X X 2023-001

X X X X X X X X X 2023-001

X X X X X X X X X 2023-001

X X X X X X X X - 2023-001

X X X - - X X X X 2023-001

X X X X X X X X - 2023-001

X X X X - X X X X 2023-001

X X X X X X X X - 2023-001

X X - X - X X X X 2023-001

X X X X - X X X X 2023-001

X X X X - X X X X 2023-001

X X X X - X X X X 2023-001

X X X X - X X X X 2023-001

X X - X - - - - X 2023-001
(1)
Der IEC-Editor ist Bestandteil von MOVISUITE® standard. Sie können den IEC-Editor nicht einzeln herunterladen oder installieren.
Der IEC-Editor ist nur als Bestandteil von MOVISUITE® standard erhältlich. In MOVISUITE® compact ist der IEC-Editor nicht enthalten.
An dieser Stelle haben wir eine Tabelle für Sie hinterlegt

Die Wiedergabe der Security-Meldungen von CODESYS ist ein unverbindlicher und vermittelnder Service von SEW-EURODRIVE. Wir übernehmen keine Gewähr für die Richtigkeit und Vollständigkeit der von CODESYS bereitgestellten Security-Meldungen.




Meldung von potenziellen Schwachstellen

Wir möchten Sie ausdrücklich dazu ermutigen, uns jegliche Art von potenzieller Schwachstelle, die Sie als Risiko erachten, umgehend an unser Team zu melden. Selbstverständlich verpflichtet sich unser Team, die von Ihnen übermittelten Dateien zu schützen und alle Inhalte mit der größtmöglichen Sorgfalt zu behandeln.

Um schnell und unkompliziert Anfragen oder Hinweise zu allen Themen rund um die Product Security direkt an unser Team richten zu können, haben wir für Sie ein E-Mail-Postfach eingerichtet, mit dem Sie unsere CERT-Experten kontaktieren können.


Wichtige Hinweise

Bitte geben Sie uns folgende Informationen weiter:

  • Kontaktinformationen für eventuelle Rückfragen ggfs. mit Firmendaten des Berichterstatters
  • betroffene(s) Produkt(e) ggfs. mit Modell- oder Versionsnummer
  • bei Systemlösungen ggfs. Projektbezeichnung/Projektnummer
  • detaillierte Beschreibung und Klassifizierung der Schwachstelle
  • Auswirkungen der Schwachstelle (sofern bekannt)
  • Hinweis auf bereits veröffentlichte CVE ggfs. mit CVSS-Score (sofern bekannt)
SEW Bild

Kontaktieren Sie uns bei Fragen und Informationen zu Schwachstellen:

Die Übermittlung kann in verschlüsselter Form als PGP erfolgen.

Schreiben Sie uns
Dokumente

PGP-Public-Key

mit Fingerprint: 47E3 9E2C 173F 2122 92B6 C5B8 7C94 8F54 5B0F 6224

Zuletzt besucht