L'objectif principal de Delta Controls a toujours été d'offrir des solutions novatrices, réactives et faciles à implanter, et notre programme de cybersécurité ne fait pas exception.
Les systèmes de contrôle d'immeuble d'aujourd'hui sont beaucoup plus connectés, et nous pouvons nous attendre à une plus grande connectivité à mesure que d'autres appareils Internet seront mis en ligne. Cette situation accroît le risque d'exposition aux vulnérabilités et aux menaces.
Grâce aux normes de l'industrie, comme OWASP, ISO et NIST, Delta Controls dispose des politiques, des processus et des contrôles nécessaires pour garantir des produits sécurisés. Nous sommes résolus à protéger les réseaux d'immeubles grâce à des pratiques exemplaires d'intégration des TI, à l'évaluation continue des produits et à des mises à jour de sécurité ponctuelles.
Les équipes de cybersécurité de Delta Controls vous permettent de surmonter les vulnérabilités et les problèmes de sécurité quotidiens. Découvrez la façon de participer à notre programme de cybersécurité.
Énoncé de mission
Gérer la sécurité des renseignements sur les clients, des détails sur les employés, de la propriété intellectuelle et des autres actifs qui soutiennent tous les domaines de Delta Controls et atténuent efficacement toutes les tentatives de cyber-attaque sans aucune perte de données.
Vision de l'avenir
Une infrastructure d'information sécurisée qui inspire l'innovation technologique et favorise la croissance sans aucun temps d'arrêt.
Notre équipe de développement de Delta Controls crée des produits dans un environnement sécurisé fondé sur les normes et pratiques exemplaires en matière de cybersécurité. Comme nous le faisons avec notre programme de la qualité, nous intégrons la cybersécurité dans nos produits à chaque étape. De la conception au lancement, la sécurité est notre priorité.
La communication et le partage de l'information sont des éléments essentiels de notre programme de cybersécurité. Delta Controls publie des avis concernant les produits pour vous aider à gérer les risques liés à la sécurité de vos sites.
Delta Controls surveille les menaces en matière de cybersécurité et les signale aux clients pour qu'ils puissent prendre les mesures correctives qui s'imposent ou travailler avec le partenaire de leur région pour maintenir le réseau de l'immeuble sécurisé.
Il est essentiel de surveiller ces alertes et de prendre les mesures nécessaires pour que vos installations soient aussi sécurisées que possible. La cybersécurité est l'affaire de tous. Notre équipe de cybersécurité et votre partenaire Delta Controls local sont prêts à vous aider à résoudre vos problèmes de sécurité.
| Date | Number | Produit | Description | Pièce jointe |
|---|---|---|---|---|
| 12 juillet 2025 | SecB0013 | enteliWEB (non affecté) | CVE-2024-21147 est une vulnérabilité de haute gravité (CVSS 7.4) affectant la machine virtuelle Java HotSpot dans Oracle Java et les distributions compatibles comme Amazon Corretto. Cette vulnérabilité peut permettre à des attaquants à distance de compromettre des applications basées sur Java dans des conditions spécifiques impliquant une désérialisation dangereuse ou une manipulation d’entrée mal formée. | |
| 22 mai 2025 | SecB0012 | Niagara Framework, Niagara Enterprise Security | Mettez à jour votre logiciel Niagara pour remédier à plusieurs vulnérabilités identifiées dans le Niagara Framework® | |
| 27 janv. 2025 | SecB0011 | enteliWEB | Lorsque vous accédez à enteliWEB à l'aide de Google Chrome, une page d’avertissement « Site dangereux » s’affiche pour certains utilisateurs. | |
| 14 juin 2024 | SecB0010 | enteliWEB | Dans les versions PHP antérieures à 3.5, lorsque vous utilisiez Apache et PHP-CGI sur Windows, si le système est configuré pour utiliser certaines pages de code, Windows pourrait adopter le comportement « adaptation optimale » pour remplacer les caractères dans la ligne de commande donnée aux fonctions WinHi API. Le module PHP CGI pourrait mal interpréter ces caractères comme des options PHP, ce qui pourrait permettre à un utilisateur malveillant de transmettre des options au binaire PHP exécuté, et ainsi révéler le code source des scripts, exécuter du code PHP arbitraire sur le serveur, etc. | |
| 22 janv. 2024 | SecB0009 | Niagara Tridium | Le Niagara Framework® a été mis à jour pour remédier à une vulnérabilité dans la composante libwebp utilisée par jxBrowser. | |
| 31 oct. 2023 | SecB0008 | enteliSYNC | Une faille a été trouvée dans les versions de PostgreSQL antérieures à 13.1, antérieures à 12.5, antérieures à 11.10, antérieures à 10.15, antérieures à 9.6.20, antérieures à 9.5.24. | |
| 16 oct. 2023 | SecB0007 | enteliCLOUD | Un fournisseur de solutions de détection et de réduction des menaces a par erreur identifié enteliCLOUD.com comme une menace d’hameçonnage. | |
| 16 novembre 2022 | SecB0006 | Commerce SSL ouvert du 0/3/0 au 0/3/6 | CVE-2022-3786 ET CVE-2022-3602 | |
| 3 février 2022 | SecB005 | CopperCube | Vulnérabilité de la fonctionnalité pkexec de Polkit CVE-2021-4034 | |
| 21 janvier 2020 | SecB003 | enteliWEB version 4.13 | Contient une vulnérabilité de traversée du chemin d'accès au fichier qui permet aux utilisateurs d'enteliWEB d'accéder aux fichiers sur le serveur. | |
| 10 septembre 2019 | SecB002 | Atelier et supervision Delta N4 Contrôleurs Delta JACE Delta JACE controllers | Niagara JACE, Vulnérabilités Edge 10 QNX | |
| 18 juillet 2019 | SecB001 | enteliBUS | Les contrôleurs enteliBUS avec micrologiciel 3.40. R5 version 571848, ou versions antérieures, contiennent une vulnérabilité de débordement de tampon qui permet l'exécution du code à distance |
End User License & Prohibited End-Use Terms
By downloading or using the software or documentation (“Materials”) provided by Delta Electronics, Inc.(“Delta”), you (“User”) agree to the following:
