Kontakt zum B&R Cyber Security Team
Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?
Bitte senden Sie eine verschlüsselte E-Mail an cybersecurity@br-automation.com unter Verwendung unseres PGP Schlüssels
Cyber Security Guidelines
In den General recommendations for safeguarding control systems finden Sie generische Hinweise zur Absicherung von industriellen Steuerungssystemen und Steuerungsnetzwerken.
Cyber Security Advisories and Notices
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
03/2022 | 1.0 | |
02/2022 | Advisory: A flaw in Chainsaw component of Log4j can lead to code execution | 1.0 |
01/2022 | 1.1 |
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
15/2021 | 1.1 | |
14/2021 | Advisory: Vulnerabilities in B&R Automation Studio and PVI Windows Services | 1.0 |
13/2021 | 1.0 | |
12/2021 | 1.0 | |
11/2021 | Advisory: ZipSlip Vulnerability in Automation Studio Project Import | 1.0 |
10/2021 | 1.0 | |
09/2021 | 1.0 | |
08/2021 | Advisory: Denial of service vulnerability on Automation Runtime webserver | 1.0 |
07/2021 | Advisory: Denial of Service vulnerability in B&R Industrial Automation PROFINET IO Device | 1.0 |
06/2021 | Advisory: Stack crash in B&R Industrial Automation X20 EthernetIP Adpater | 1.0 |
05/2021 | 1.0 | |
04/2021 | 1.1 | |
03/2021 | 1.1 | |
02/2021 | Advisory: Denial-of-Service Vulnerability handling PROFINET DCE-RPC Network Packets | 1.0 |
01/2021 | Advisory: B&R Products affected by WIBU CodeMeter Vulnerabilities | 1.1 |
Nummer | Beschreibung | Version |
|---|---|---|
01/2020 | Advisory: Automation Runtime SNMP Authentication and Authorization Weakness | 1.0 |
02/2020 | 1.1 | |
03/2020 | 1.1 | |
04/2020 | 1.1 | |
05/2020 | 1.0 | |
06/2020 | Advisory: Multiple Vulnerabilities in SiteManager and GateManage | 1.0 |
07/2020 | 1.0 |
Nummer | Beschreibung | Dokumentversion |
|---|---|---|
2019_02 | 1.0 | |
2019_01 | 1.1 |
Code Signing Certificates
B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit kann sichergestellt werden, dass nur Produkte, welche gemäß unserer hohen Qualitäts- und Sicherheitsansprüchen geprüft wurden mit unserem Namen versehen sind. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen es unseren Kunden, die Integrität und Authentizität der Software Entwicklungen zu verifizieren.
Valid from | Valid to | Fingerprint | Keyfile |
|---|---|---|---|
01.07.2015 | 05.08.2016 | 2a2839fe1affb03e619e0e3f33e91ebc4fef3b62 | |
26.07.2016 | 27.07.2018 | b4d11977baae8827c8ff1d466969fd5f1b91bfe7 | |
23.05.2018 | 23.05.2020 | 748aa0d710e6877921d2b67ceda9f7c4cafaf9ed | |
16.10.2018 | 23.05.2020 | 934b742c32b34e856370cc0f62251b3c64cc666e | |
29.04.2020 | 23.06.2022 | d095488a2b2efb0440714f6b5baaa5e60e0c5604 | |
15.04.2021 | 23.06.2022 | 13dd07b5d864ad8723fc3549e5eb0c01331e5734 | |
06.05.2021 | 12.05.2022 | 58176987f97e357d0643013ca3900b74ecbb7630 | |
22.10.2021 | 23.10.2022 | 48030051866e5e41022e123de6f00345cc5b83bb |