Cyber security digital concept with shield
Cyber security abstract concept. 3D contour of shield icon on digital background. Computer safety symbol 3D illustration.

Wie OMICRON mit Schwachstellen in Produkten umgeht und diese veröffentlicht

OMICRON nimmt jede Art von Schwachstellen in seinen Produkten sehr ernst. Wir schätzen und begrüßen jede Meldung, die uns hilft, die Security unserer Produkte zu verbessern. Wir haben daher einen systematischen Prozess für die Entgegennahme und Bearbeitung solcher Meldungen und für das Veröffentlichen entsprechender Informationen eingeführt.

Koordinierte Veröffentlichung

Wir sind uns bewusst, dass wir Verantwortung für ein hohes Maß an Cybersecurity tragen, insbesondere im Bereich der kritischen Infrastrukturen. Daher werden wir im Bereich „Security Advisory“ unten über bestätigte und relevante Sicherheitslücken informieren, die unsere Produkte betreffen. Um jedoch unnötige Risiken für unsere Kund:innen zu vermeiden, bitten wir alle, die eine Schwachstelle entdecken, diese nicht zu veröffentlichen, bis wir die entsprechenden Maßnahmen evaluieren konnten.

OMICRON Product Security Team

Bei OMICRON gibt es ein dediziertes Product Security Team, das sich um den Umgang mit Schwachstellen und deren Veröffentlichung kümmert.  Das Team ist Ihnen bei jeglichen Fragen zu Schwachstellen in OMICRON-Produkten gern behilflich. Bitte nutzen Sie für die Kontaktaufnahme mit dem Team nach Möglichkeit verschlüsselte E-Mails.

security@omicronenergy.com

PGP Public Key3,14 kB
Fingerprint: 90F2 6F91 6186 22EA AFF1 06A0 F014 F4B8 C72E C818

Umgang mit Schwachstellen und deren Veröffentlichung

  

 

Um eine verlässliche und effiziente Bearbeitung und Veröffentlichung relevanter Sicherheitsprobleme zu gewährleisten, haben wir einen umfassenden und systematischen Prozess erarbeitet.  Im Folgenden werden die einzelnen Phasen dieses Prozesses ausführlicher erläutert.


1. Meldung

Wir bitten alle, jegliche Sicherheitsprobleme, die OMICRON-Produkte betreffen, zu melden.
Wir respektieren Ihre Privatsphäre und Datenschutzinteressen und werden ohne Ihre ausdrückliche Zustimmung keine Informationen über Sie veröffentlichen.

Es ist möglich, ein erkanntes Sicherheitsproblem anonym zu melden. Sofern dies gewünscht wird, werden wir Sie aber in unserem Bereich „Security Advisory“ namentlich nennen, um uns so für Ihre Mithilfe zu bedanken.

Wenn Sie ein Sicherheitsproblem melden möchten, wenden Sie sich bitte an das bereits erwähnte Product Security Team. Bitte schildern Sie in Ihrer Meldung alle relevanten Details. Ihre Meldung sollte auf jeden Fall Folgendes enthalten:

  • betroffenes OMICRON-Produkt mit Angabe der genauen Version
  • ausführliche Beschreibung des Sicherheitsproblems
  • falls vorhanden, entsprechender Exploit-Code bzw. eine Schrittanleitung, anhand derer die Schwachstelle gefunden werden kann
  • Angaben dazu, ob es Pläne gibt, die Schwachstelle öffentlich bekanntzumachen
  •  


2. Analyse

Nach dem Eingang Ihrer Meldung werden wir das Sicherheitsproblem umfassend analysieren. Unser Ziel ist es, das Problem zu reproduzieren und dessen Ursache herauszufinden.


3. Bewertung

Sobald die Analyse des Sicherheitsproblems abgeschlossen ist, fahren wir mit der Bewertung der Eintrittswahrscheinlichkeit und der möglichen Auswirkungen für unsere Kund:innen fort.


4. Behandlung

Aus der Bewertung können wir weitere Behandlungsmaßnahmen ableiten.  Dies kann die Bereitstellung eines Patches für betroffene Kunden und damit auch eine strukturierte Veröffentlichung der Schwachstelle beinhalten.


5. Veröffentlichung

Wir sind uns unserer Verantwortung bewusst und wissen, wie wichtig es ist, betroffene Kund:innen zur Vermeidung von Folgeschäden über relevante Sicherheitsrisiken zu informieren, die sich auf OMICRON-Produkte auswirken. Aus diesem Grund nehmen wir jedes Sicherheitsproblem ernst. Betroffene Kund:innen werden von uns entsprechend informiert.

Im Rahmen der Offenlegung veröffentlichen wir die folgenden Informationen:

  • Beschreibung der Schwachstelle
  • betroffene OMICRON-Produkte mit Angabe der genauen Version
  • CVSS-Wert
  • CVE-Eintrag (wenn zutreffend)
  • erforderliche Schritte zum Beheben der Schwachstelle
  • namentliche Nennung des Melders (falls gewünscht)
  •  

Security Advisories

OMICRON hat im Jahr 2021 einen systematischen Ansatz zur Behandlung und Veröffentlichung von Schwachstellen in Produkten eingeführt. Nachfolgend finden Sie alle Security Advisories, die inzwischen identifiziert und veröffentlicht wurden.

ID Titel Betroffene Produkte CVE-ID CVSS Score Letzte Aktualisierung Herunterladen

Informiert bleiben

Nachfolgend finden Sie unsere produktspezifischen RSS-Links, um über neue oder aktualisierte Sicherheitshinweise informiert zu bleiben. Wählen Sie einfach das gewünschte Produkt aus, um den entsprechenden RSS-Link zu erhalten, der in einen RSS-Reader Ihrer Wahl integriert werden kann.


Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×