Information Security

Інформація про Bizerba Security

Тема інформаційної безпеки стає все більш актуальною — Bizerba сприймає її дуже серйозно. Ми усвідомлюємо, що в оцифрованому світі високі вимоги, які ми пред'являємо до якості наших продуктів, неможливо досягнути без настільки ж високих вимог до можливостей наших продуктів забезпечувати безпеку.

Тому ми інтегрували велику кількість заходів безпеки в наші ІТ-процеси і в процеси розробки наших продуктів і публікуємо рекомендації з безпеки щодо верифікованих уразливостей системи безпеки, які безпосередньо стосуються виробів Bizerba і для яких потрібні оновлення програмного забезпечення або інші дії:

Заходи з безпеки

Управління патчами і уразливостями

Bizerba докладає постійних зусиль, щоб усі продукти та програмне забезпечення під час доставки не містили шкідливих програм або інших уразливостей. Для цього ми працюємо з визначеними процесами безпеки. Ми регулярно замовляємо тести безпеки та проникнення з метою перевірки системи захисту, які проводять сторонні незалежні спеціалісти. Крім того, ми проводимо власне сканування уразливостей та аналіз загроз наших продуктів — усе це з метою значного зниження ризику можливої компрометації наших продуктів або програмного забезпечення.

Надійна базова конфігурація

У рамках розробки продукту Bizerba враховує основні принципи «Конфіденційність за замовчуванням» і «Безпека за задумом та замовчуванням» («Privacy by Default» і «Security by Design and Default»). У цьому плані наші продукти постійно вдосконалюються та розвиваються.

Аутентифікація та авторизація

Ми розробляємо наші системи та продукти на основі аналізу загроз. Концепція безпеки наших продуктів передбачає, що ми протидіємо загрозам за допомогою належної аутентифікації, авторизації або інших заходів безпеки, беручи до уваги зручність використання.

Зловмисне та шпигунське програмне забезпечення (надійність)

Bizerba докладає постійних зусиль, щоб продукти до моменту доставки не містили жодних шкідливих програм. Крім того, з нашими продуктами наші клієнти, звичайно, можуть використовувати для належних систем відповідне програмне забезпечення для безпеки.

Якщо заплановане місце використання продукції Bizerba перебуває в мережі експлуатуючої сторони, необхідно приймати відповідні заходи щодо зменшення наслідків впливу атак, як-от (D)Dos-атак на сайт експлуатуючої сторони.

Менеджмент якості для програмного забезпечення

Bizerba дотримується процесів надійної розробки програмного забезпечення та постійно розвиває їх у рамках процесу безперервного вдосконалення. Це включає використання директив та рекомендацій щодо програмування та проектування.

Група швидкого реагування: Повідомлення про підозрілі випадки

Протягом понад 5 років у компанії Bizerba до ваших послуг досвідчена команда швидкого реагування, з якою можна зв'язатися, якщо є підозри, що продукти скомпрометовані. Вона каналізує ризики щодо безпеки та координує пошук рішень.

Рекомендації з безпеки щодо верифікованих уразливостей системи безпеки

Команда Bizerba Security публікує рекомендації з безпеки щодо верифікованих вразливостей системи безпеки, які безпосередньо стосуються виробів Bizerba і для яких потрібні оновлення програмного забезпечення або інші дії. Bizerba розкриває необхідну інформацію про безпеку, щоб допомогти вам у подоланні ризиків, пов’язаних з безпекою, та у підтримуванні захисту системи. Так ви можете оцінити наслідки, що виникають на основі вразливості системи безпеки та, за потреби, вжити контрзаходів. Звертайтесь до нас, якщо вас цікавлять інші запитання та рекомендації.

Security Advisory 2024

BRAIN2 version 3.04 fixes multiple vulnerabilities (55 KB)

Security ID: BIZERBA-SA-2024-0004
CVSS Score: 9.8 (Critical)
Products: BRAIN2 version 3.03 and earlier
WinCWS using static credentials (47 KB)

Security ID: BIZERBA-SA-2024-0003
CVSS Score: 7.8 (High)
Products: WinCWS installations before October 2024

 
Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system
Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00
Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00
Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00
Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54
Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous
Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0
Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022
Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021
3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021
Будь ласка, зв’яжіться з нашими фахівцями в будь -який час