CODESYS Security-Informationen

Mit zunehmender Vernetzung von Maschinen und Anlagen via Internet spielt der Schutz vor Cyberattacken eine immer größere Rolle. Das Thema Security hat deshalb für die CODESYS Group hohe Priorität und ist integraler Bestandteil des Entwicklungsprozesses.

Die in den CODESYS-Produkten integrierten Security-Funktionen werden permanent gepflegt und erweitert. Alle CODESYS Softwarekomponenten werden regelmäßig auf potenzielle Sicherheitslücken überprüft. Zudem verpflichtet sich die CODESYS Group, verifizierte Sicherheitslücken in einem angemessenen Zeitraum zu beheben. In unserem Security Whitepaper (PDF) finden Sie alle wichtigen Informationen rund um das Thema CODESYS Security.

Melden Sie Sicherheitslücken!

Unterstützen Sie uns bei unserem Bestreben, die CODESYS-Softwareprodukte möglichst sicher zu machen. Wenn Sie eine potenzielle Sicherheitslücke entdecken, die direkt oder indirekt die CODESYS-Softwareprodukte betrifft, melden Sie diese bitte per Webformular (HTTPS-verschlüsselt) oder per E-Mail an das CODESYS-Security-Team security@codesys.com. In unserer Coordinated Disclosure Policy (PDF) finden Sie alle relevanten Informationen zur Meldung einer Sicherheitslücke und zum Umgang von der CODESYS Group mit gemeldeten Sicherheitslücken.

In der folgenden Tabelle finden Sie die von der CODESYS Group veröffentlichten Security-Advisories. Diese beinhalten die wichtigsten Informationen zu bekannten Sicherheitslücken, einschließlich Empfehlungen für eventuelle Workarounds und verfügbare Security-Updates. Ob und in welchem Zeitrahmen die empfohlenen Updates von den Herstellern der mit CODESYS programmierbaren Geräte übernommen werden, obliegt der technischen Einschätzung des jeweiligen Geräteherstellers.

CODESYS Security Advisories

Letzte Änderung Advisory-Nummer Advisory (PDF)
23.10.2018 2018-09 Security update for CODESYS Development System V3 Alarm configuration
23.10.2018 2018-08 Security update for CODESYS Control V3 TLS socket communication
23.10.2018 2018-07 Security update for CODESYS Control V3 Trace Manager
11.07.2018 2018-06 Security update for CODESYS Control V3 and CODESYS HMI V3 - OpenSSL update
11.07.2018 2018-05 Security update for CODESYS V3 web server
11.07.2018 2018-04 Security update for CODESYS V2 and V3 runtime systems
15.03.2018 2018-03 Security update for CODESYS SVN - OpenSSL update
11.07.2018 2018-02 Security update for CODESYS Control V3 OPC UA Server
02.02.2018 2018-01 Security update for CODESYS V2.3 web server
20.12.2017 2017-09 Security update for CODESYS V3 web server
15.03.2018 2017-08 Security update for CODESYS SVN - Apache Subversion® update
20.12.2017 2017-07 Security update for CODESYS Control V3 OPC UA Server
13.07.2017 2017-06 Security update for various CODESYS V3 products using the CODESYS UDP communication protocol
13.07.2017 2017-05 Security update for HMAC signature check in CODESYS Control V3
13.07.2017 2017-04 Security update for several CODESYS V3 products installation setup
13.07.2017 2017-03 Security update for various CODESYS V3 products using the CODESYS communication protocol
26.04.2017 2017-02 Security update for CODESYS SVN - OpenSSL update
20.03.2017 2017-01 Security update for CODESYS Control V3 OPC UA Server
14.02.2017 2016-03 Security update for several CODESYS products using pthreads DLL
26.04.2017 2016-02 Security update for CODESYS SVN - Apache Subversion update
26.04.2017 2016-01 Security update for CODESYS V2.3 web server

Bei Fragen zu Security-Themen und zur Meldung von Sicherheitslücken oder Auffälligkeiten verwenden Sie bitte das nachstehende Kontakt-Formular (HTTPS-verschlüsselt). Die Angabe Ihrer E-Mail-Adresse ist freiwillig. Sollten Sie jedoch eine Rückmeldung unsererseits wünschen, geben Sie bitte Ihre Kontaktdaten an.

Security-Meldung

Bitte beachten Sie die Hinweise zum Datenschutz.

Security-Bereich für unsere OEM-Kunden (Gerätehersteller)

Dieser Bereich steht nur Geräteherstellern zur Verfügung, die direkte Kunden von der CODESYS Groupe sind. 
Voraussetzung für eine Registrierung ist eine gültige Kundennummer.

Zum Security-Service-Bereich für unsere OEM-Kunden