連絡先
製品ソリューション会社情報お問い合わせダウンロード
automatisierungstechnik_security-hinweise_schloss-grafik_2000x2000.jpg

サイバーセキュリティ – WAGO PSIRT

ソフトウェアとサイバーセキュリティに関しては、WAGOの「製品セキュリティインシデントレスポンスチーム」(PSIRT)が、お客様の既存の産業用オートメーションプロセスを積極的にサポートし、可能な限り最高の保護を提供します。新たなリスクの可能性が生じた場合はいつでも、リスクを最小限に抑えるためのアクション、パッチ、アップデートの推奨事項を可能な限り迅速に提供します。

脆弱性の発見のため、お客様の情報提供のご協力をお願い致します。当社の製品またはサービスに関連することにお気づきの点がありましたら何なりとご連絡ください。

psirt@wago.com

Statement on the security gap in the Java library Log4j

As the media have already reported, there is currently a critical security gap in the Java library Log4j. According to the Federal Office for Information Security (BSI) in Germany, this gap leads to a critical threat situation for applications based on it.

 

We have intensively tested our products for the use of Log4j.

 

So far, Log4j is known to be used for the WAGO Smart Script labelling software from version 4.2. The security gap will be closed with Smart Script version 4.8.1.4, which is already available.

 

Download version 4.8.1.4: https://www.wago.com/global/d/swreg_smartscript_4_x_c. An advisory is also in preparation.

With this latest software update you will automatically receive all update information for the Smart Script Marking Software. 

 

All other WAGO products are not affected by the security vulnerability in Log4j, as this library or technology is not used.

 

Should new findings emerge in the course of the investigations, we will inform you shortly.

 

If you have any further questions, please do not hesitate to contact our support team (support.de@wago.com).

「重要インフラ」(KRITIS)ににおけるサイバーセキュリティ

WAGOオートメーションテクノロジーは、多様性に富んでおり、世界中のあらゆる産業で長年にわたって使用されています。これこそが、外部のITセキュリティの専門家が興味を示す理由であり、そのフィードバックがWAGOコンポーネントにさらなるサイバーセキュリティを提供しています。 私たちのシステムは継続的にテストされているため、常に更新されることで、ますます安全になっています。

これは、エネルギー業界への取り組みに関して特に役立っています。これは、重要インフラのデリケートな領域(KRITIS)が、ネットワーク上の攻撃者の特別な焦点になっているからです。不正アクセスを最善の方法で防ぐために、外部のセキュリティ専門家が積極的かつ継続的に当社のオートメーションコンポーネントにストレスをかけ、潜在的なリスクを早期に報告しています。これにより、私たちとパートナーは、セキュリティの脆弱性を早期に特定するだけでなく、悪用される前に迅速に修正する機会を得ることができます。

WAGOの「製品セキュリティインシデント対応チーム」(PSIRT)は、セキュリティアドバイスを含むセキュリティの脆弱性に関する情報をRSSフィードで提供し、常に最新の情報を入手できるようにしています。

連絡先

詳しくはサポートまでお問い合わせください:

セキュリティの脆弱性の報告について

セキュリティ向上のためインシデントやセキュリティの問題を報告してください。

レポートには次の情報が含まれている必要があります。:

  • 製品、アプリケーションに関するお問い合わせ
  • 脆弱性の説明
  • 利用可能な場合:概念実証

連絡先

インシデントにつきましてはWAGO PSIRTチームまたはCERT@VDEにご連絡ください。

WAGO製品のセキュリティの脆弱性について質問がある場合、またはセキュリティの脆弱性がWAGO製品に関連しているかどうか不明な場合は、WAGOサポートチームまでお気軽にお問い合わせください。

WAGO サポートチームはお客様をアシストします。:

  • セキュリティの脆弱性
  • WAGO製品

連絡先

セキュリティの脆弱性またはWAGO製品に関する質問については、下記までお問い合わせください。

最新のリポートはこちら

ニュース

製品の脆弱性に関する最新レポートはWAGOで、セキュリティ勧告はこちらで確認することができます。

RSSフィードを購読

WAGOのRSSフィードを購読いただくと最新のWAGO PSIRTレポート確認いただけます。

スマートフォン タブレット用 RSSフィード

フィードリーダーが必要です。(Feedlyなど)、App Store または Play Storeからダウンロードできます。
フィードのLink をコピー:
https://www.wago.com/global/rss/psirt/rss.xml
 お手持ちのスマートフォンやタブレットのフィードリーダーにLink を追加

概要:

  • App Store、Play Storeからフィードリーダーをダウンロード 

  • フィードリーダーにフィードのLink を追加

OutlookのRSSフィード

RSSフィードのLink をコピー:
https://www.wago.com/global/rss/psirt/rss.xml
Outlookで「RSSフィード」フォルダを検索してください。フォルダを右クリックして「新規 RSSフィードを追加」を選択
ダイアログフィールドでRSSフィードのLink を追加できます。

概要:

  • OutlookフォルダのRSSフィードを検索

  • 「新規RSSフィードの追加」を選択

  • ダイアログフィールドでRSSフィードのLink を追加してください。

ブラウザのRSSフィード

フィードリーダーでアカウントを作成, 例)Feedly
RSSフィードのLink をコピー:
https://www.wago.com/global/rss/psirt/rss.xml
Add the Link to your feed reader.

概要:

  • フィードリーダーで新しいアカウントを作成。

  • フィードリーダーにRSSフィードのLink を追加 

関連情報

WAGO 製品およびソリューション

コントローラ PFC100

最小のサイズで最大の性能を発揮。WAGO PC100 コントローラは、プロセス産業ならびに機械および機器製造での使用に適しています。

さらに詳しく
controller_pfc100_b150326_11_plc_pfc100_0750_8101_0025_000_2000x1500.jpg
製品

コントローラ PFC200

オートメーションプロジェクトにとって効率的なコントローラ - CODESYS V3 および Linux®を搭載。プロジェクトを安全に設計、制御、および可視化するために高度なサイバーセキュリティ標準が含まれます。

さらに詳しく
controller_neu_pfc200_p_ur_0750_8206_000_xx_2000x1125.jpg
製品

コントローラ PFC200 XTR

厳しい環境および危険な場所での使用に対応。WAGO のこのソリューションにより、他社のコントローラでは不可能で行くことが拒まれる所でも制御することができます。

さらに詳しく
controller_pfc200-xtr_p_ur_0750_8206_0040_0000_000_xx_2000x1500.jpg
製品

プログラミング可能

システムの統合: 高機能のWAGO ハードウェアと将来性に優れる Linux® オペレーティングシステム

さらに詳しく
embedded-linux_2000x2000px.jpg
組込みLinux