Information Security

Информация Bizerba по вопросам безопасности

Тематика информационной безопасности привлекает все большее внимание, и компания Bizerba очень серьезно относится к этим вопросам. Мы понимаем и осознаем, что в цифровом мире высокие стандарты, предъявляемые нами к качеству наших продуктов, невозможно достичь без столь же высоких требований к возможностям обеспечения безопасности наших продуктов.

В связи с этим мы реализовали множество мер для обеспечения безопасности в рамках наших IT-процессов, а также в ходе разработки наших продуктов и опубликовали Указания по мерам безопасности для обнаруженных уязвимостей , которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия:

Меры по обеспечению безопасности

Управление исправлениями и слабыми местами

Bizerba непрерывно прилагает все усилия для того, чтобы наши продукты и программное обеспечение не содержали вредоносных программ или других уязвимостей при поставке. С этой целью мы используем тщательно подготовленные процессы обеспечения безопасности. Мы регулярно заказываем проведение проверок на безопасность и тестов на проникновение в систему, которые проводятся внешними, независимыми специалистами. Кроме того, мы проводим собственное сканирование уязвимостей и анализ угроз для наших продуктов; все это делается с целью значительного снижения риска возможной компрометации наших продуктов или программного обеспечения.

Надежная базовая конфигурация

В ходе разработки своих продуктов Bizerba учитывает основные принципы «Конфиденциальность по умолчанию» (Privacy by Default) и «Встроенная защита данных по умолчанию» (Security by Design and Default). Основываясь на этих принципах, мы постоянно улучшаем и совершенствуем наши продукты.

Аутентификация и авторизация

Мы разрабатываем наши системы и продукты, основываясь на анализе угроз. Концепция безопасности наших продуктов предусматривает, что мы противостоим угрозам с помощью соответствующих мер аутентификации, авторизации или других мер обеспечения безопасности, учитывая при этом удобство использования.

Вредоносные и шпионские программы (надежность)

Bizerba неустанно работает над тем, чтобы наши продукты не содержали никаких вредоносных программ при поставке. Само собой разумеется, что наши клиенты также могут использовать необходимые программы для обеспечения безопасности вместе с нашими продуктами в соответствующих системах.

Если планируемое место использования продуктов Bizerba находится в сети эксплуатирующей организации, необходимо принять соответствующие меры по защите от атак типа (D)Dos на стороне такой эксплуатирующей организации.

Процессы обеспечения качества для программного обеспечения

Bizerba соблюдает требования процессов разработки безопасного программного обеспечения и постоянно совершенствует их в рамках процесса непрерывного улучшения. Этот подход включает в себя использование нормативных документов по программированию и проектированию.

Группа быстрого реагирования: сообщение о подозрительных случаях

Уже более 5 лет в компании Bizerba работает опытная группа быстрого реагирования, с которой можно связаться в случае подозрения на компрометацию продуктов Bizerba. Сотрудники этой команды отслеживают и переводят в безопасное русло риски для обеспечения безопасности и координируют поиск решений.

Указания по безопасности для обнаруженных уязвимостей

Команда по информационной безопасности Bizerba публикует указания по мерам безопасности для обнаруженных уязвимостей, которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия. Bizerba предоставляет открытый доступ к информации о безопасности, оказывая вам поддержку при преодолении рисков в этой области и поддержании нужного уровня защиты ваших систем. Вы можете сами оценить последствия найденной уязвимости и при необходимости инициировать меры противодействия. Обратитесь к нам в случае дополнительных вопросов или для получения указаний.

Security Advisory 2024

Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system
Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00
Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00
Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00
Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54
Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous
Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0
Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022
Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021
3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021
Пожалуйста, свяжитесь с нашими специалистами в любое время