Product Security Management bei SEW-EURODRIVE

Sicherheit und Qualität steht bei unserer Software an erster Stelle. Nur so werden wir den Anforderungen an uns selbst und denen unserer Kunden gerecht. Aus diesem Grund haben wir das CERT (Computer Emergency Response Team) ins Leben gerufen. Dieses Team ist für die fortlaufende Qualitätssicherung unserer Produkte zuständig. Hier werden zentral alle Meldungen, welche die Cybersecurity betreffen, bearbeitet – egal ob es sich um Produkte, Lösungen oder eine unserer Dienstleistungen handelt. Zudem sorgt CERT für die schnelle Bereitstellung von Informationen an unsere Kunden.

Sollten Sie auf eine potenzielle Schwachstelle in einem unserer Systeme aufmerksam geworden sein oder sollte es in Ihrem Unternehmen andere sicherheitsrelevante Vorfälle gegeben haben, die mit Produkten oder Lösungen von SEW-EURODRIVE in Verbindung stehen, bitten wir Sie, diese an unser Team zu melden.

Public-Key Daten und Dokumente für Security Advisories CODESYS Website Zertifikat: IEC 62443-4-1:2018 Zertifikate und Produkt-Compliance

Unser Computer Emergency Response Team (CERT)

Das Computer Emergency Response Team (CERT) ist für die fortlaufende Qualitätssicherung bei SEW-EURODRIVE zuständig. Alle Meldungen zur Cybersicherheit eines Produkts, einer Lösung oder Dienstleistung werden hier zentral bearbeitet. CERT steuert die interne Analyse eventueller Sicherheitslücken in Verbindung mit CODESYS und leitet die notwendigen Schritte in die Wege.

Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht. Falls die Situation es erforderlich macht, gibt CERT Updates zu produktspezifischen Maßnahmen heraus.

Security Advisories

Das CERT-Expertenteam steuert die interne Analyse von eventuellen Sicherheitsschwachstellen und leitet die notwendigen Schritte in die Wege. Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht und, wenn es die Situation erforderlich macht, Updates zu produktspezifischen Maßnahmen herausgegeben.

Schwachstellen melden / Anfrage CERT / Anmeldung Newsabo

Schicken Sie uns eine Nachricht zur Meldung von Schwachstellen oder bei individuellen Anfragen. Unser CERT-Team unterstützt Sie zu allen Themen rund um die Product Security

Registrieren Sie sich für unsere Mailingliste und wir informieren Sie via E-Mail über neue und aktualisierte Security Advisories.

Bitte geben Sie uns folgende Informationen weiter:

  • Kontaktinformationen für eventuelle Rückfragen ggfs. mit Firmendaten des Berichterstatters
  • betroffene(s) Produkt(e) ggfs. mit Modell- oder Versionsnummer
  • bei Systemlösungen ggfs. Projektbezeichnung/Projektnummer
  • detaillierte Beschreibung und Klassifizierung der Schwachstelle
  • Auswirkungen der Schwachstelle (sofern bekannt)
  • Hinweis auf bereits veröffentlichte CVE ggfs. mit CVSS-Score (sofern bekannt)
Anmeldung Newsabo Meldung / Anfrage an CERT

CODESYS Security-Meldungen

Das CERT-Expertenteam steuert die interne Analyse von eventuellen Sicherheitsschwachstellen in Verbindung mit CODESYS und leitet die notwendigen Schritte in die Wege. Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht und, wenn es die Situation erforderlich macht, Updates zu produktspezifischen Maßnahmen herausgegeben. Weitere Informationen zu Security-Meldungen finden Sie auf der CODESYS-Website.

CODESYS Sicherheitshinweise
CODESYS-Advisory Schaltschrank-Controller
Dezentrale
Controller
Software 1) SEW-Advisory
UHX25A UHX45A UHX65A UHX85A UHX86A FHX25A FHX45A Visualization IEC-Editor
2024-03 X X X - X X X X X 2023-001
2024-02 - - X - X - - X X 2023-001
2024-01 - - - - - - - - - 2023-001
2023-11 - - - - - - - - - 2023-001
2023-10 - - - - - - - X X 2023-001
2023-09 - - - - - - - X X 2023-001
2023-08 X X X X X X X X X 2023-001
2023-07 - - - - - - - X X 2023-001
2023-06 - - - - - - - X X 2023-001
2023-05 X X X X X X X X X 2023-001
2023-04 X X X X X X X X X 2023-001
2023-03 X X X X X X X X X 2023-001
2023-02 X X X X X X X X X 2023-001
2022-16 X X X X X X X X - 2023-001
2022-14 X X X - - X X X X 2023-001
2022-12 X X X X X X X X - 2023-001
2022-09 X X X X - X X X X 2023-001
2022-08 X X X X X X X X - 2023-001
2022-07 X X - X - X X X X 2023-001
2022-06 X X X X - X X X X 2023-001
2022-04 X X X X - X X X X 2023-001
2022-02 X X X X - X X X X 2023-001
2021-13 X X X X - X X X X 2023-001
2018-04 X X - X - - - - X 2023-001

1)

Der IEC-Editor ist Bestandteil von MOVISUITE® standard. Sie können den IEC-Editor nicht einzeln herunterladen oder installieren.

Der IEC-Editor ist nur als Bestandteil von MOVISUITE® standard erhältlich. In MOVISUITE® compact ist der IEC-Editor nicht enthalten.

Die Wiedergabe der Security-Meldungen von CODESYS ist ein unverbindlicher und vermittelnder Service von SEW-EURODRIVE. Wir übernehmen keine Gewähr für die Richtigkeit und Vollständigkeit der von CODESYS bereitgestellten Security-Meldungen.

Zur CODESYS Website
Mehr erfahren Mehr erfahren Mehr erfahren Mehr erfahren