Cyber Security

Ganzheitlicher Schutz von Unternehmens-Know-how und der Produktivität

Die steigende Digitalisierung und zunehmende Vernetzung von Maschinen und Industrieanlagen bringt neue Gefahren von Cyber-Attacken. Besonders bei kritischen Infrastruktureinrichtungen sind Schutzmaßnahmen daher Pflicht. Industrieanlangen und wertvolles Unternehmens-Know-how müssen auf allen Ebenen umfassend vor Cyber-Angriffen geschützt werden.

Ihr Informationsvorsprung

Mit den aktuellen Cyber Security Advisories und Notices unseres Cyber Security-Teams bieten wir Ihnen den nötigen Vorsprung bei der Prävention und Bekämpfung von Cyber-Bedrohungen.

Kontakt zu unserem Cyber Security-Team

Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?

Senden Sie uns eine verschlüsselte E-Mail unter Verwendung unseres PGP Schlüssels

Anonymer Kontakt zu einem Computer Emergency Response Team (CERT)

Wenn Sie eine Schwachstelle im Zusammenhang mit einem B&R-Produkt entdecken und B&R nicht direkt kontaktieren möchten, empfehlen wir ICS-CERT – https://www.kb.cert.org/vuls/report, ein anderes nationales CERT oder eine andere koordinierende Organisation zu kontaktieren.

Richtlinien zur Cyber Security

In den Allgemeinen Empfehlungen für Kontrollsysteme zur Absicherung (EN) finden Sie generische Hinweise zur Absicherung von industriellen Steuerungssystemen und Steuerungsnetzwerken.

Cyber Security Advisories und Notices

2023

Freigabe	Beschreibung	Dokumentversion
27.02.2023	Advisory: Vulnerable TigerVNC Version used in B&R Products	1.0
15.02.2023 (Update 24.03.2023)	Advisory: Impact of Insyde UEFI Boot Issues on B&R Products	1.1
14.02.2023	Advisory: Reflected Cross-Site Scripting Vulnerabitities in SDM	1.0
30.01.2023 (Update 03.02.2023)	Advisory: Several Issues in APROL Database	1.1

2022

Nummer	Beschreibung	Dokumentversion
04/2022 (Update 08.02.2023)	Advisory: Impact of Vulnerability in WIBU CodeMeter Runtime to B&R Products	1.2
03/2022	Notice: INCONTROLLER	1.0
02/2022	Advisory: A flaw in Chainsaw component of Log4j can lead to code execution	1.0
01/2022	Advisory: RCE through Project Upload from Target ("Evil PLC Attack")	1.2

2021

Nummer	Beschreibung	Dokumentversion
15/2021	Notice: Log4Shell - Impact on B&R Products	1.1
14/2021	Advisory: Vulnerabilities in B&R Automation Studio and PVI Windows Services	1.0
13/2021	Advisory: Number:Jack in B&R Products	1.0
12/2021	Advisory: RCE Vulnerability in Automation Studio	1.0
11/2021	Advisory: ZipSlip Vulnerability in Automation Studio Project Import	1.0
10/2021	Advisory: DLL Hijacking Vulnerability in Automation Studio	1.0
09/2021	Notice: INFRA:HALT - Impact on B&R Products	1.0
08/2021	Advisory: Denial of service vulnerability on Automation Runtime webserver	1.0
07/2021	Advisory: Denial of Service vulnerability in B&R Industrial Automation PROFINET IO Device	1.0
06/2021	Advisory: Stack crash in B&R Industrial Automation X20 EthernetIP Adpater	1.0
05/2021	Advisory: Multiple Vulnerabilities in AR NTP Service	1.0
04/2021	Advisory: Amnesia33- Impact on B&R Products	1.1
03/2021	Advisory: NAME:WRECK Impact on Automation Runtime and ARwin	1.1
02/2021	Advisory: Denial-of-Service Vulnerability handling PROFINET DCE-RPC Network Packets	1.0
01/2021	Advisory: B&R Products affected by WIBU CodeMeter Vulnerabilities	1.1

2020

Nummer	Beschreibung	Version
01/2020	Advisory: Automation Runtime SNMP Authentication and Authorization Weakness	1.0
02/2020	Advisory: TPM-Fail	1.1
03/2020	Advisory: Multiple Vulnerabilities in Automation Studio	1.1
04/2020	Advisory: Automation Runtime TFTP Service DoS Vulnerability	1.1
05/2020	Notice: Ripple20 – Impact on B&R Products	1.0
06/2020	Advisory: Multiple Vulnerabilities in SiteManager and GateManage	1.0
07/2020	Advisory: Multiple Vulnerabilities in GateManager	1.0

2019

Nummer	Beschreibung	Dokumentversion
2019_02	VxWorks RPC Buffer Overflow Vulnerability CVE-2019-9865	1.0
2019_01	VxWorks IPnet Vulnerabilities	1.1

Code Signing Certificates

B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit wird sichergestellt, dass nur Produkte unseren Namen tragen, die nach unseren hohen Qualitäts- und Sicherheitsstandards geprüft wurden. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen unseren Kunden die Integrität und Authentizität der Software-Entwicklungen zu verifizieren.

Valid from	Valid to	Fingerprint	Keyfile
01.07.2015	05.08.2016	2a2839fe1affb03e619e0e3f33e91ebc4fef3b62	Download file
26.07.2016	27.07.2018	b4d11977baae8827c8ff1d466969fd5f1b91bfe7	Download file
23.05.2018	23.05.2020	748aa0d710e6877921d2b67ceda9f7c4cafaf9ed	Download file
16.10.2018	23.05.2020	934b742c32b34e856370cc0f62251b3c64cc666e	Download file
29.04.2020	23.06.2022	d095488a2b2efb0440714f6b5baaa5e60e0c5604	Download file
15.04.2021	23.06.2022	13dd07b5d864ad8723fc3549e5eb0c01331e5734	Download file
06.05.2021	12.05.2022	58176987f97e357d0643013ca3900b74ecbb7630	Download file
22.10.2021	23.10.2022	48030051866e5e41022e123de6f00345cc5b83bb	Download file
21.10.2022	22.10.2023	8c5d6238f1698dfb1bc6e46576a447d3c2a19c99	Download file