Sicherheitsinformationen

IndraWorks Operation (WinStudio)

2019-02-15

Wichtige Produktinformationen für Bosch Rexroth IndraWorks Operation (WinStudio)

Die Bosch Rexroth Engineering- und Betriebssoftware IndraWorks stellt Winstudio für die Entwicklung von Visualisierungsanwendungen zur Verfügung. Winstudio beinhaltet die Technologie von InduSoft Web Studio. Am 04.02.2019 hat AVEVA Software, LLC. "("AVEVA"), der Hersteller von InduSoft Web Studio, ein Sicherheitsbulletin [1] mit Informationen über eine kritische Sicherheitslücke in Web Studio veröffentlicht.

Diese Schwachstelle betrifft ebenfalls:

- Alle Projekte, die mit Winstudio-Versionen vor 7.4 SP1 erstellt wurden

- Alle Projekte, die mit IndraWorks-Versionen vor 15V02 erstellt wurden

Mehr Informationen

Security Leitfaden

IndraWorks Operation (WinStudio)

2018-11-001

Wichtige Produktinformationen für Bosch Rexroth IndraWorks Operation (WinStudio)

Die Bosch Rexroth Engineering- und Betriebssoftware IndraWorks stellt für die Entwicklung von Visualisierungsanwendungen zur Verfügung. WinStudio beinhaltet die Technologie von InduSoft Web Studio. Am 30.10.2018 hat AVEVA Software, LLC. ("AVEVA"), der Hersteller von InduSoft Web Studio, ein Sicherheitsbulletin [2] mit Informationen über eine kritische Sicherheitslücke in Web Studio veröffentlicht.

Mehr Informationen

Meltdown / Spectre

2018-01-001

Allgemeine Information zu Meltdown / Spectre

Meltdown und Spectre können zum Ausspähen von Daten genutzt werden. Grundsätzliche Maßnahmen zum Schutz gegen Schadsoftware sind im Security-Leitfaden dokumentiert. Auf Embedded Systemen wie der IndraControl CML75, ist nach aktuellem Kenntnisstand nur dann ein höheres Risiko vorhanden, wenn zusätzlich potentieller Schadcode auf dem Gerät selbst eingebracht wird.

Mehr Informationen

2018-01-002

Wichtige Produktinformation für Bosch Rexroth IndraWorks Engineering

Die Windows-Security-Patches für die Schwachstellen Meltdown und Spectre beeinträchtigen die Nutzbarkeit der Bosch Rexroth Engineering- und Bediensoftware IndraWorks in erheblichem Ausmaß.

Insbesondere werden der Start von internen Dienstprogrammen und Dialogfeldern sowie die Kommunikation mit Steuerungen und Antrieben verhindert. Ursächlich hierfür ist ein Fehler seitens Microsoft. Microsoft arbeitet an einer Lösung. Es wird nachdrücklich abgeraten, auf einem Gerät, auf welchem IndraWorks verwendet wird, diese Patches zu installieren. Die Installation der Patches im Rahmen der automatischen Updates ist nach Rücksprache mit den IT-Verantwortlichen zu verhindern. Stattdessen ist abzuwarten, bis ein fehlerbereinigter Patch von Microsoft zur Verfügung steht.

Mehr Informationen

2018-01-003

Update zur Produktinformation für Bosch Rexroth IndraWorks Engineering und IndraWorks Operation

Dieser Fehler betrifft nur die Betriebssysteme Windows 8 und Windows 10. Das Betriebssystem Windows 7 ist nicht, wie ursprünglich publiziert, betroffen.

Mehr Informationen

WannaCry

2017-06-001

Gefährdung Rexroth HMI-Produkte durch WannaCry Ransomware

Handlungsempfehlungen für Kunden zum Umgang mit der Gefährdung durch WannaCry Ransomware.

Für Industrie-PC und Embedded-PC Geräte mit Windows-Betriebsystemen Windows XP, Windows 7 und Windows 10 und einem Betriebsystemstand älter als März 2017 besteht eine Sicherheitsanfälligkeit durch Remotecode-ausführung über SMB.

Diese Anfälligkeit wird aktuell durch die Ransomware „WannaCry“ genutzt um Schadsoftware zu verbreiten und Daten betroffener Systeme zu verschlüsseln.

Mehr Informationen