Ganzheitlicher Schutz von Unternehmens-Know-how und der Produktivität
Die steigende Digitalisierung und zunehmende Vernetzung von Maschinen und Industrieanlagen bringt neue Gefahren von Cyber-Attacken. Besonders bei kritischen Infrastruktureinrichtungen sind Schutzmaßnahmen daher Pflicht. Industrieanlangen und wertvolles Unternehmens-Know-how müssen auf allen Ebenen umfassend vor Cyber-Angriffen geschützt werden.
Ihr Informationsvorsprung
Mit den aktuellen Cyber Security Advisories und Notices unseres Cyber Security-Teams bieten wir Ihnen den nötigen Vorsprung bei der Prävention und Bekämpfung von Cyber-Bedrohungen.
Kontakt zu unserem Cyber Security-Team
- Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
- Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?
Senden Sie uns eine verschlüsselte Email unter Verwendung unseres PGP Schlüssels
Anonymer Kontakt zu einem Computer Emergency Response Team (CERT)
Wenn Sie eine Schwachstelle im Zusammenhang mit einem B&R-Produkt entdecken und B&R nicht direkt kontaktieren möchten, empfehlen wir ICS-CERT – https://www.kb.cert.org/vuls/report, ein anderes nationales CERT oder eine andere koordinierende Organisation zu kontaktieren.
Richtlinien zur Cyber Security
Im Dokument Cyber Security - Defense in Depth for B&R Products finden Sie Hinweise zur Absicherung von industriellen Steuerungssystemen und Steuerungsnetzwerken.
Zertifizierungen
B&R ließ den Entwicklungsprozess seines Echtzeitbetriebssystems Automation Runtime zertifizieren. Das erfolgreiche Audit durch den TÜV Rheinland bestätigt die normkonforme Umsetzung der Prozesse für die sichere Produktentwicklung industrieller Automatisierungstechnik nach dem international anerkannten Cyber-Security-Standard IEC 62443-4-1.
Cyber Security Advisories und Notices
Freigabe | Beschreibung | Dokumentversion |
|---|---|---|
27.08.2024 (Update 28.08.2024) | 1.1 | |
09.08.2024 (Update 30.08.2024) | Advisory SA24P011: Several vulnerabilities in B&R Automation Runtime | 1.1 |
14.05.2024 | 1.0 | |
12.04.2024 | Advisory SA24P002: Impact of LogoFail vulnerability on B&R Industrial PCs and HMI products | 1.1 |
10.04.2024 | Advisory SA24P006: B&R APROL - Several vulnerabilities in the Docker Engine | 1.1 |
22.02.2024 | 1.0 | |
14.02.2024 | Advisory SA24P004: B&R APROL - SSH Service vulnerable to Terrapin Attack | 1.0 |
05.02.2024 (Update 06.02.2024) | Advisory SA23P018: B&R Automation Runtime - SDM Web interface vulnerable to XSS | 1.1 |
05.02.2024 | Advisory SA23P004: B&R Automation Runtime - FTP uses unsecure encryption mechanism | 1.0 |
Freigabe | Beschreibung | Dokumentversion |
|---|---|---|
26.07.2023 | Advisory SA23P013: B&R Automation Runtime - SYN Flooding Vulnerability in Portmapper | 1.0 |
31.05.2023 (Update 09.08.2023) | Advisory SA23P011: B&R APROL - Abuse SLP based traffic for amplification attack | 1.1 |
14.04.2023 | 1.0 | |
27.02.2023 (Update 06.03.2024) | Advisory SA22P011: Vulnerable TigerVNC Version used in B&R Products | 1.1 |
15.02.2023 (Update 17.04.2023) | Advisory SA22P001: Impact of Insyde UEFI Boot Issues on B&R Products | 1.2 |
14.02.2023 | Advisory SA22P024: Reflected Cross-Site Scripting Vulnerabitities in SDM | 1.0 |
30.01.2023 (Update 03.02.2023) | 1.1 |
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
04/2022 (Update 08.02.2023) | Advisory: Impact of Vulnerability in WIBU CodeMeter Runtime to B&R Products | 1.2 |
03/2022 | 1.0 | |
02/2022 (Update 24.06.2024) | Advisory: A flaw in Chainsaw component of Log4j can lead to code execution | 1.1 |
01/2022 | Advisory: RCE through Project Upload from Target ("Evil PLC Attack") | 1.2 |
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
15/2021 | 1.1 | |
14/2021 | Advisory: Vulnerabilities in B&R Automation Studio and PVI Windows Services | 1.0 |
13/2021 | 1.0 | |
12/2021 | 1.0 | |
11/2021 | Advisory: ZipSlip Vulnerability in Automation Studio Project Import | 1.0 |
10/2021 (Updated 14.05.2024) | 1.1 | |
09/2021 | 1.0 | |
08/2021 | Advisory: Denial of service vulnerability on Automation Runtime webserver | 1.0 |
07/2021 | Advisory: Denial of Service vulnerability in B&R Industrial Automation PROFINET IO Device | 1.0 |
06/2021 | Advisory: Stack crash in B&R Industrial Automation X20 EthernetIP Adpater | 1.0 |
05/2021 | 1.0 | |
04/2021 | 1.1 | |
03/2021 | 1.1 | |
02/2021 | Advisory: Denial-of-Service Vulnerability handling PROFINET DCE-RPC Network Packets | 1.0 |
01/2021 | Advisory: B&R Products affected by WIBU CodeMeter Vulnerabilities | 1.1 |
Nummer | Beschreibung | Version |
|---|---|---|
01/2020 | Advisory: Automation Runtime SNMP Authentication and Authorization Weakness | 1.0 |
02/2020 | 1.1 | |
03/2020 | 1.1 | |
04/2020 | 1.1 | |
05/2020 | 1.0 | |
06/2020 | Advisory: Multiple Vulnerabilities in SiteManager and GateManage | 1.0 |
07/2020 | 1.0 |
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
2019_02 | 1.0 | |
2019_01 | 1.1 |
Code Signing Certificates
B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit wird sichergestellt, dass nur Produkte unseren Namen tragen, die nach unseren hohen Qualitäts- und Sicherheitsstandards geprüft wurden. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen unseren Kunden die Integrität und Authentizität der Software-Entwicklungen zu verifizieren.
Valid from | Valid to | Fingerprint | Keyfile |
|---|---|---|---|
01.07.2015 | 05.08.2016 | 2a2839fe1affb03e619e0e3f33e91ebc4fef3b62 | |
26.07.2016 | 27.07.2018 | b4d11977baae8827c8ff1d466969fd5f1b91bfe7 | |
23.05.2018 | 23.05.2020 | 748aa0d710e6877921d2b67ceda9f7c4cafaf9ed | |
16.10.2018 | 23.05.2020 | 934b742c32b34e856370cc0f62251b3c64cc666e | |
29.04.2020 | 23.06.2022 | d095488a2b2efb0440714f6b5baaa5e60e0c5604 | |
15.04.2021 | 23.06.2022 | 13dd07b5d864ad8723fc3549e5eb0c01331e5734 | |
06.05.2021 | 12.05.2022 | 58176987f97e357d0643013ca3900b74ecbb7630 | |
22.10.2021 | 23.10.2022 | 48030051866e5e41022e123de6f00345cc5b83bb | |
21.10.2022 | 22.10.2023 | 8c5d6238f1698dfb1bc6e46576a447d3c2a19c99 | |
06.09.2023 | 07.10.2024 | 0beff8d71d904a9bb015900dfd792cabb2c81d47 | |
06.08.2024 | 06.08.2025 | fd4f2aacc85ae0ca87c17d2ed199d697094d7f74 |