Information Security

Πληροφορίες ασφαλείας Bizerba

Το θέμα της ασφάλειας των πληροφοριών αποκτά ολοένα και μεγαλύτερη σημασία και η Bizerba το αντιμετωπίζει με μεγάλη σοβαρότητα. Γνωρίζουμε ότι στο ψηφιοποιημένο κόσμο, οι μεγάλες απαιτήσεις για την ποιότητα των προϊόντων μας δεν μπορούν να επιτευχθούν χωρίς υψηλές απαιτήσεις για τις ικανότητες ασφαλείας τους.

Για το λόγο αυτό έχουμε ενσωματώσει πολυάριθμα μέτρα ασφαλείας στις δικές μας διαδικασίες ΙΤ, καθώς και στις διαδικασίες ανάπτυξης των προϊόντων μας και δημοσιεύουμε υποδείξεις ασφαλείας για πιστοποιημένα κενά ασφαλείας που αφορούν άμεσα στα προϊόντα Bizerba και απαιτούν ενημερώσεις λογισμικού χωρίς άλλες ενέργειες:

Μέτρα ασφαλείας

Διαχείριση προσθηκών και αδύναμων σημείων

Η Bizerba καταβάλλει συνεχώς προσπάθειες ώστε να διατηρεί όλα τα προϊόντα και το λογισμικό χωρίς επιβλαβές λογισμικό ή άλλα αδύναμα σημεία κατά την παράδοση. Για το σκοπό αυτό εργαζόμαστε με καθορισμένες διαδικασίες ασφαλείας. Δρομολογούμε τακτικά ελέγχους ασφαλείας και παραβίασης που διεξάγονται από εξωτερικούς, ανεξάρτητους ειδικούς τεχνικούς. Επιπλέον διεξάγουμε τους δικούς μας ελέγχους για αδύναμα σημεία και αναλύσεις απειλών στα προϊόντα μας και όλα αυτά με στόχο το σημαντικό περιορισμό του κινδύνου μιας πιθανής παραβίασης των προϊόντων ή του λογισμικού μας.

Ασφαλής βασική διαμόρφωση

Στο πλαίσιο της ανάπτυξης προϊόντων, η Bizerba λαμβάνει υπόψη της βασικές αρχές «Privacy by Default» και «Security by Design and Default». Στο πλαίσιο αυτό, τα προϊόντα μας βελτιώνονται και μετεξελίσσονται διαρκώς.

Επαλήθευση ταυτότητας και εξουσιοδότηση

Αναπτύσσουμε τα συστήματα και προϊόντα μας με βάση μια ανάλυση απειλών. Το σύστημα ασφαλείας των προϊόντων μας προβλέπει ότι αντιμετωπίζουμε τις απειλές λαμβάνοντας υπόψη τη χρηστικότητα, με ανάλογα μέτρα επαλήθευσης ταυτότητας, εξουσιοδότησης ή άλλα μέτρα ασφαλείας.

Κακόβουλο και κατασκοπευτικό λογισμικό (αξιοπιστία)

Η Bizerba καταβάλλει συνεχώς προσπάθειες ώστε να διατηρεί τα προϊόντα χωρίς κανένα επιβλαβές λογισμικό κατά την παράδοση. Επιπλέον, οι πελάτες μας είναι ελεύθεροι να χρησιμοποιούν σε κατάλληλα συστήματα το ανάλογο λογισμικό ασφαλείας με τα προϊόντα μας.

Εφόσον το προβλεπόμενο σημείο χρήσης των προϊόντων Bizerba βρίσκεται στο δίκτυο του υπεύθυνου λειτουργίας, πρέπει να λαμβάνονται ανάλογα μέτρα περιορισμού έναντι επιθέσεων, όπως, π.χ. επιθέσεις (D)Dos από την πλευρά του υπεύθυνου λειτουργίας.

Διαδικασίες διασφάλισης ποιότητας για λογισμικό

Η Bizerba εφαρμόζει διαδικασίες για την ασφαλή ανάπτυξη λογισμικού και τις μετεξελίσσει στο πλαίσιο μιας συνεχούς διαδικασίας βελτίωσης. Αυτή περιλαμβάνει τη χρήση οδηγιών προγραμματισμού και σχεδίασης.

Ομάδα ταχείας ανταπόκρισης: Αναφορά υπόπτων περιπτώσεων

Ως δυνατότητα επικοινωνίας σε περιπτώσεις υπονοιών παραβίασης προϊόντων Bizerba υπάρχει στη Bizerba εδώ και περισσότερα από 5 χρόνια μια πεπειραμένη ομάδα ταχείας ανταπόκρισης που καταμερίζει τους κινδύνους ασφαλείας και συντονίζει την εξεύρεση λύσεων.

Υποδείξεις ασφαλείας για πιστοποιημένα κενά ασφαλείας

Η ομάδα ασφαλείας της Bizerba δημοσιεύει υποδείξεις ασφαλείας για επαληθευμένα κενά ασφαλείας που αφορούν άμεσα προϊόντα Bizerba και απαιτούν ενημερώσεις λογισμικού ή άλλες ενέργειες. Η Bizerba γνωστοποιεί τις απαραίτητες πληροφορίες ασφαλείας για να σάς παράσχει υποστήριξη με σκοπό την αντιμετώπιση κινδύνων ασφαλείας και τη διατήρηση της προστασίας του συστήματος. Έτσι, μπορείτε να αξιολογείτε τις συνέπειες ενός αδύναμου σημείου ασφαλείας και να δρομολογείτε αντίμετρα όταν χρειάζεται. Επικοινωνήστε μαζί μας για περαιτέρω ερωτήματα ή υποδείξεις.

Security Advisory 2024

Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system

Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00

Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00

Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00

Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54

Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous

Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0

Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022

Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021

3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021

Πληροφορίες ασφαλείας Bizerba

Μέτρα ασφαλείας

Διαχείριση προσθηκών και αδύναμων σημείων

Ασφαλής βασική διαμόρφωση

Επαλήθευση ταυτότητας και εξουσιοδότηση

Κακόβουλο και κατασκοπευτικό λογισμικό (αξιοπιστία)

Διαδικασίες διασφάλισης ποιότητας για λογισμικό

Ομάδα ταχείας ανταπόκρισης: Αναφορά υπόπτων περιπτώσεων

Υποδείξεις ασφαλείας για πιστοποιημένα κενά ασφαλείας

Security Advisory 2024

Security Advisory 2023

Security Advisory 2022

Security Advisory 2021

Επικοινωνήστε με τους ειδικούς μας ανά πάσα στιγμή