Gestión de la seguridad de los productos en SEW-EURODRIVE

La seguridad y la calidad de nuestro software son nuestra prioridad número uno. Esta es la única manera de alcanzar el grado de cumplimiento de los requisitos que nos imponemos a nosotros mismos y los de nuestros clientes. Por ello, hemos creado el CERT (Equipo de Respuesta a Emergencias Informáticas). Este equipo es responsable del aseguramiento continuo de la calidad de nuestros productos. Aquí es donde se gestionan de forma centralizada todos los mensajes relacionados con la ciberseguridad, independientemente de si se refieren a productos, soluciones o alguno de nuestros servicios de atención al Cliente. El CERT también se asegura de que nuestros clientes reciban los avisos de manera inmediata.

Si ha detectado una potencial vulnerabilidad en uno de nuestros sistemas, o si se han producido otros incidentes relacionados con la seguridad en su empresa que estén asociados a productos o soluciones de SEW-EURODRIVE, le agradeceríamos que los notificara a nuestro equipo.

 Clave pública Datos y documentos para avisos de seguridad Sitio web de CODESYS Certificado: IEC 62443-4-1:2018 Certificados y conformidad de productos

Nuestro Equipo de Respuesta a Emergencias Informáticas (CERT)

El Equipo de Respuesta a Emergencias Informáticas (CERT) es responsable del aseguramiento de la calidad continuo en SEW-EURODRIVE. Todos los informes relacionados con la ciberseguridad de un producto, solución o servicio son procesados de manera centralizada por el equipo. El CERT supervisa el análisis interno de posibles brechas de seguridad en colaboración con CODESYS e inicia la respuesta necesaria.

Si se confirma un punto débil, se publican notas de seguridad conocidas como avisos de seguridad. Si la situación lo requiere, el CERT emite actualizaciones sobre medidas específicas para el producto.

Avisos de seguridad

El equipo de expertos del CERT se encarga del análisis interno de potenciales vulnerabilidades de seguridad y pone en marcha las medidas de respuesta necesarias. En caso de que se confirmen vulnerabilidades, se publican notas de seguridad en forma de avisos de seguridad y, si la situación lo requiere, se proporcionan actualizaciones sobre medidas específicas para cada producto.

Notificar vulnerabilidades / Solicitud al CERT / Suscripción al boletín

Envíenos un mensaje para informar sobre vulnerabilidades o para consultas individuales. Nuestro equipo CERT le brindará soporte en todos los temas relacionados con la seguridad de los productos

Suscríbase a nuestra lista de correo y le informaremos por correo electrónico sobre avisos de seguridad nuevos y actualizados.

Por favor, facilítenos el siguiente aviso:

  • Información de contacto para cualquier consulta, incluyendo los datos de la empresa del remitente si es necesario
  • Producto(s) afectado(s), incluyendo el modelo o número de versión si es necesario
  • Para soluciones de sistema, designación/número de proyecto si es necesario
  • Descripción detallada y clasificación de la vulnerabilidad
  • Efectos de la vulnerabilidad (si se conocen)
  • Referencia a CVE publicados anteriormente, incluyendo la puntuación CVSS si es necesario (si se conoce)
Enviar un mensaje/consulta a CERT Suscripción a noticias

Informes de seguridad de CODESYS

El equipo de expertos del CERT supervisa el análisis interno de posibles vulnerabilidades de seguridad en colaboración con CODESYS y pone en marcha las medidas necesarias. En caso de que se confirmen vulnerabilidades, se publican notas de seguridad y, si la situación lo requiere, se emiten actualizaciones con medidas específicas para cada producto. Puede encontrar más información sobre los informes de seguridad en el sitio web de CODESYS.

 Avisos de seguridad de CODESYS
Aviso de CODESYS Controladores para armarios de conexiones
Controladores descentralizados
 		Software 1) Asesoramiento SEW
UHX25A UHX45A UHX65A UHX85A ; UHX86A FHX25A FHX45A Visualización Editor IEC
2024-03 X X X - X X X X X 2023-001
2024-02 - - X - X - - X X 2023-001
2024-01 - - - - - - - - - 2023-001
2023-11 - - - - - - - - - 2023-001
2023-10 - - - - - - - X X 2023-001
2023-09 - - - - - - - X X 2023-001
2023-08 X X X X X X X X X 2023-001
2023-07 - - - - - - - X X 2023-001
2023-06 - - - - - - - X X 2023-001
2023-05 X X X X X X X X X 2023-001
2023-04 X X X X X X X X X 2023-001
2023-03 X X X X X X X X X 2023-001
2023-02 X X X X X X X X X 2023-001
2022-16 X X X X X X X X - 2023-001
2022-14 X X X - - X X X X 2023-001
2022-12 X X X X X X X X - 2023-001
2022-09 X X X X - X X X X 2023-001
2022-08 X X X X X X X X - 2023-001
2022-07 X X - X - X X X X 2023-001
2022-06 X X X X - X X X X 2023-001
2022-04 X X X X - X X X X 2023-001
2022-02 X X X X - X X X X 2023-001
2021-13 X X X X - X X X X 2023-001
2018-04 X X - X - - - - X 2023-001

1)

El Editor IEC forma parte de MOVISUITE® standard. No es posible realizar la descarga ni la instalación del Editor IEC por separado.

El Editor IEC solo está disponible como parte de MOVISUITE® standard. El Editor IEC no está incluido en MOVISUITE® Compact.

El envío de informes de seguridad de CODESYS es un servicio de intermediación sin carácter vinculante prestado por SEW-EURODRIVE. No ofrecemos ninguna garantía respecto a la exactitud o integridad de los informes de seguridad proporcionados por CODESYS.

Ir al sitio web de CODESYS Más información Más información Más información Más información