CODESYS Security-Informationen

Mit zunehmender Vernetzung von Maschinen und Anlagen via Internet spielt der Schutz vor Cyberattacken eine immer größere Rolle. Das Thema Security hat deshalb für die CODESYS Group hohe Priorität und ist integraler Bestandteil des Entwicklungsprozesses.

Die in den CODESYS-Produkten integrierten Security-Funktionen werden permanent gepflegt und erweitert. Alle CODESYS Softwarekomponenten werden regelmäßig auf potenzielle Sicherheitslücken überprüft. Zudem verpflichtet sich die CODESYS Group, verifizierte Sicherheitslücken in einem angemessenen Zeitraum zu beheben. In unserem Security Whitepaper (PDF) finden Sie alle wichtigen Informationen rund um das Thema CODESYS Security.

Melden Sie Sicherheitslücken!

Unterstützen Sie uns bei unserem Bestreben, die CODESYS-Softwareprodukte möglichst sicher zu machen. Wenn Sie eine potenzielle Sicherheitslücke entdecken, die direkt oder indirekt die CODESYS-Softwareprodukte betrifft, melden Sie diese bitte per Webformular (HTTPS-verschlüsselt) oder per E-Mail an das CODESYS-Security-Team security@codesys.com. In unserer Coordinated Disclosure Policy (PDF) finden Sie alle relevanten Informationen zur Meldung einer Sicherheitslücke und zum Umgang von der CODESYS Group mit gemeldeten Sicherheitslücken.

In der folgenden Tabelle finden Sie die von der CODESYS Group veröffentlichten Security-Advisories. Diese beinhalten die wichtigsten Informationen zu bekannten Sicherheitslücken, einschließlich Empfehlungen für eventuelle Workarounds und verfügbare Security-Updates. Ob und in welchem Zeitrahmen die empfohlenen Updates von den Herstellern der mit CODESYS programmierbaren Geräte übernommen werden, obliegt der technischen Einschätzung des jeweiligen Geräteherstellers.

CODESYS Security Advisories

Letzte Änderung Advisory-Nummer Advisory (PDF)
22.07.2021 2021-14 Security update for CODESYS EtherNetIP
22.07.2021 2021-13 Security update for CODESYS Development System V3
22.07.2021 2021-12 Security update for CODESYS Gateway V3
22.07.2021 2021-11 Security update for CODESYS V3 web server file access
22.07.2021 2021-10 Security update for CODESYS V3 Runtime Toolkit for VxWorks
22.07.2021 2021-09 Security update for CODESYS V3 web server
15.07.2021 2021-07 Security update for CODESYS V2 web server
18.05.2021 2021-04 Security update for CODESYS Gateway V3
18.05.2021 2021-01 Security update for various CODESYS V3 products using the CODESYS communication protocol
11.05.2021 2021-08 Security update for CODESYS Control V2 Linux SysFile library implementation
11.05.2021 2021-06 Security update for CODESYS Control V2 communication
28.04.2021 2021-05 Security update for CODESYS Automation Server
28.04.2021 2021-03 Security update for CODESYS V3 Library Manager
28.04.2021 2021-02 Security update for CODESYS V3 Package Manager
29.03.2021 2019-08 Security update for CODESYS Control V3 password handling
02.10.2020 2020-06 Security update for several CODESYS V2 and V3 products containing WIBU CodeMeter Runtime
23.07.2020 2020-05 Security update for CODESYS V3 Visualization
22.07.2020 2020-02 Security update for various CODESYS V3 products using the CODESYS communication protocol
06.05.2020 2020-04 Security update for CODESYS V3 Visualization
06.05.2020 2019-05 Security update for CODESYS V3 Library Manager
01.04.2020 2020-03 Security update for CODESYS V3 web server
23.01.2020 2020-01 Security update for several CODESYS V3 products containing a CODESYS communication server
18.12.2019 2019-11 Security update for CODESYS Control V2
18.12.2019 2019-10 Security update for CODESYS V3 web server
18.12.2019 2019-07 Security update for CODESYS Control V3 OPC UA Server
18.12.2019 2019-06 Security update for several CODESYS V3 products containing a CODESYS communication server
18.12.2019 2019-04 Security update for CODESYS Control V3 online user management
18.12.2019 2019-03 Security update for CODESYS Gateway V3 memory management
18.12.2019 2019-02 Security update for CODESYS Gateway V3 channel management
18.12.2019 2019-01 Security update for CODESYS V3 web server
18.12.2019 2018-05 Security update for CODESYS V3 web server
23.10.2019 2019-09 Security update for CODESYS V2.3 ENI server
18.04.2019 2018-10 Security update for CODESYS Control V3 security features
21.01.2019 2018-11 Security update for CODESYS V3 TCP communication driver
19.12.2018 2018-14 Security update for various CODESYS V3 products using the CODESYS communication protocol
19.12.2018 2018-13 Security update for several CODESYS V3 products containing a CODESYS communication server
17.12.2018 2018-12 Security update for CODESYS Development System V3 compiled libraries
17.12.2018 2018-09 Security update for CODESYS Development System V3 Alarm configuration
17.12.2018 2018-08 Security update for CODESYS Control V3 TLS socket communication
17.12.2018 2018-07 Security update for CODESYS Control V3 Trace Manager
11.07.2018 2018-06 Security update for CODESYS Control V3 and CODESYS HMI V3 - OpenSSL update
11.07.2018 2018-04 Security update for CODESYS V2 and V3 runtime systems
11.07.2018 2018-02 Security update for CODESYS Control V3 OPC UA Server
15.03.2018 2018-03 Security update for CODESYS SVN - OpenSSL update
15.03.2018 2017-08 Security update for CODESYS SVN - Apache Subversion® update
02.02.2018 2018-01 Security update for CODESYS V2.3 web server
20.12.2017 2017-09 Security update for CODESYS V3 web server
20.12.2017 2017-07 Security update for CODESYS Control V3 OPC UA Server
13.07.2017 2017-06 Security update for various CODESYS V3 products using the CODESYS UDP communication protocol
13.07.2017 2017-05 Security update for HMAC signature check in CODESYS Control V3
13.07.2017 2017-04 Security update for several CODESYS V3 products installation setup
13.07.2017 2017-03 Security update for various CODESYS V3 products using the CODESYS communication protocol
26.04.2017 2017-02 Security update for CODESYS SVN - OpenSSL update
25.04.2017 2016-02 Security update for CODESYS SVN - Apache Subversion update
25.04.2017 2016-01 Security update for CODESYS V2.3 web server
20.03.2017 2017-01 Security update for CODESYS Control V3 OPC UA Server
14.02.2017 2016-03 Security update for several CODESYS products using pthreads DLL

Bei Fragen zu Security-Themen und zur Meldung von Sicherheitslücken oder Auffälligkeiten verwenden Sie bitte das nachstehende Kontakt-Formular (HTTPS-verschlüsselt).

Security-Meldung

Security-Bereich für Gerätehersteller

Dieser Bereich steht nur Geräteherstellern zur Verfügung, die direkte Kunden von der CODESYS Group sind. 
Voraussetzung für eine Registrierung ist eine gültige Kundennummer.

Zum Security-Service-Bereich für Gerätehersteller