Delta Controls hat sich stets darauf konzentriert, Lösungen bereitzustellen, die innovativ, reaktionsschnell und einfach zu implementieren sind, und unser Programm zur Cybersicherheit ist keine Ausnahme.
Die Gebäudesteuerungssysteme von heute sind viel stärker miteinander verbunden, und wir können in Zukunft mit einer noch größeren Konnektivität rechnen, da immer mehr Internetgeräte online gehen. Gleichzeitig steigt das Risiko, Schwachstellen und Bedrohungen ausgesetzt zu sein.
Durch Industriestandards wie OWASP, ISO und NIST verfügt Delta Controls über die Richtlinien, Prozesse und Prüfungen, die sicherstellen, dass wir sichere Produkte liefern. Wir sind bestrebt sicherzustellen, dass Gebäudenetzwerke durch Best Practices für die IT-Integration, ständige Produktbewertungen und zeitnahe Sicherheitsupdates geschützt bleiben.
Unsere Cybersicherheits-Teams von Delta Controls helfen Ihnen bei der Navigation der Sicherheitsschwachstellen und -herausforderungen, mit denen wir täglich konfrontiert sind. Nachfolgend erfahren Sie, wie Sie sich über unser Programm zur Cybersicherheit informieren und daran teilnehmen können.
Mission Statement
Verwaltung der Sicherheit von Kundeninformationen, Mitarbeiterdaten, geistigem Eigentum und anderen Vermögenswerten, die alle Bereiche von Delta Controls unterstützen, und effiziente Entschärfung aller Versuche von Cyberangriffen ohne Datenverlust.
Vision Statement
Eine sichere Informationsinfrastruktur, die technologische Innovationen anregt und Wachstum ohne Ausfallzeiten fördert.
Unser Entwicklungsteam bei Delta Controls erstellt Produkte in einer sicheren Entwicklungsumgebung, die auf Standards und Best Practices der Cybersicherheit basiert. Wie unser Qualitätsprogramm bauen wir in jeder Phase Cybersicherheit in unsere Produkte ein. Sicherheit ist unsere oberste Priorität, von der Konzeption bis zur Freigabe.
Kommunikation und Informationsaustausch sind ein wesentlicher Bestandteil unseres Programms zur Cybersicherheit. Delta Controls bietet die folgenden Produkthinweise, mit denen Sie die Sicherheitsrisiken für Ihre Standorte verwalten und angehen können.
Delta Controls überwacht und meldet Cybersicherheitsbedrohungen, damit unsere Kunden proaktiv die erforderlichen Maßnahmen zur Schadensbegrenzung ergreifen oder mit dem Partner in Ihrer Nähe zusammenarbeiten können, um die Sicherheit Ihres Gebäudenetzwerks zu gewährleisten.
Es ist wichtig, diese Warnungen zu überwachen und die erforderlichen Maßnahmen zu ergreifen, um sicherzustellen, dass Ihre Standorte so sicher wie möglich bleiben. Cybersicherheit ist die Verantwortung aller. Unser Cybersicherheits-Team und Ihr örtlicher Partner von Delta Controls helfen Ihnen gerne bei Ihren Sicherheitsherausforderungen und -bedenken.
| Datum | Number | Produkt | Beschreibung | Anhang |
|---|---|---|---|---|
| 12. Juli 2025 | SecB0013 | enteliWEB (nicht betroffen) | CVE-2024-21147 ist eine schwerwiegende Schwachstelle (CVSS 7.4), die die Java HotSpot Virtual Machine in Oracle Java und kompatible Distributionen wie Amazon Corretto betrifft. Diese Schwachstelle kann es Angreifern unter bestimmten Bedingungen, die unsichere Deserialisierung oder die Verarbeitung fehlerhafter Eingaben beinhalten, ermöglichen, Java-basierte Anwendungen zu kompromittieren. | |
| 22. Mai 2025 | SecB0012 | Niagara Framework, Niagara Enterprise Security | Aktualisieren Sie Ihre Niagara Software, um mehrere Sicherheitslücken, die im Niagara Framework ® identifiziert wurden, zu beheben | |
| 27. Januar 2025 | SecB0011 | enteliWEB | Wenn Sie mit Google Chrome zu enteliWEB navigieren, wird einigen Benutzern eine „Gefährliche Website“-Warnseite angezeigt. | |
| 14. Juni 2024 | SecB0010 | enteliWEB | In PHP-Versionen vor 3.5 kann es bei der Verwendung von Apache und PHP-CGI unter Windows vorkommen, dass Windows das „Best-Fit“-Verhalten verwendet, um Zeichen in der Befehlszeile zu ersetzen, die an WinHI-API-Funktionen übergeben werden, wenn das System für die Verwendung bestimmter Codepages eingerichtet ist. Das PHP-CGI-Modul kann diese Zeichen fälschlicherweise als PHP-Optionen interpretieren, was es einem böswilligen Benutzer ermöglichen kann, Optionen an ein ausgeführtes PHP-Binary zu übergeben und so den Quellcode von Skripten offenzulegen, beliebigen PHP-Code auf dem Server auszuführen usw. | |
| 22. Januar 2024 | SecB0009 | Niagara Tridium | Das Niagara Framework® wurde aktualisiert, um eine Schwachstelle in der von jxBrowser genutzten libwebp-Komponente zu beheben. | |
| 31. Okt. 2023 | SecB0008 | enteliSYNC | Ein Fehler wurde in PostgreSQL-Versionen vor 13.1, vor 12.5, vor 11.10, vor 10.15, vor 9.6.20 und vor 9.5.24 gefunden. | |
| 16. Okt. 2023 | SecB0007 | enteliCLOUD | Ein Anbieter von Lösungen zur Bedrohungsanalyse und -abwehr hat enteliCLOUD.com fälschlicherweise als Phishing-Bedrohung identifiziert. | |
| 2022. November 16 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 UND CVE-2022-3602 | |
| February 3, 2022 | SecB005 | CopperCube | CVE-2021-4034 Polkits pkexec-Utility-Schwachstelle | |
| 21. Januar 2020 | SecB003 | enteliWEB version 4.13 | Enthält eine Schwachstelle bei der Dateipfadüberquerung, die es authentifizierten enteliWEB-Benutzern ermöglicht, auf Dateien auf dem Server zuzugreifen | |
| 10. September 2019 | SecB002 | Delta N4 Workbench and Supervisor Delta JACE Controller Delta JACE controllers | Niagara JACE, Edge 10 QNX Schwachstellen | |
| 18. Juli 2019 | SecB001 | enteliBUS | enteliBUS-Controller mit der Firmware 3.40 R5 von 571848 oder früheren Versionen haben eine Schwachstelle beim Pufferüberlauf, durch die eine Fernausführung möglich ist |
End User License & Prohibited End-Use Terms
By downloading or using the software or documentation (“Materials”) provided by Delta Electronics, Inc.(“Delta”), you (“User”) agree to the following:
