Delta Controls si impegna a fornire soluzioni innovative, efficienti e semplici da implementare, e il nostro programma di sicurezza informatica non è da meno.
Gli attuali sistemi di controllo della struttura sono sempre più connessi e, con l'aumento del numero dei dispositivi online, ci aspettiamo una connettività sempre maggiore. Ciò comporta un aumento del rischio di esposizione a vulnerabilità e minacce.
Attraverso standard industriali come OWASP, ISO, e NIST, Delta Controls dispone delle politiche, delle procedure e dei controlli necessari per garantire la consegna di prodotti sicuri. Ci impegniamo a garantire che le reti delle nostre strutture restino protette grazie a buone pratiche di integrazione informatica, una valutazione costante dei prodotti e tempestivi aggiornamenti delle sicurezza.
Le squadre di sicurezza informatica di Delta Controls sono pronte ad aiutarti ad affrontare le vulnerabilità e le sfide quotidiane alla sicurezza. Scopri in basso come ottenere maggiori informazioni e partecipare al nostro programma di sicurezza informatica.
La nostra missione
Gestire la sicurezza delle informazioni dei clienti, i dati dei dipendenti, la proprietà intellettuale e altre risorse che supportano tutte le aree di Delta Controls e contrastare in modo efficace tutti i tentativi di attacchi informatici, evitando la perdita dei dati.
La nostra visione
Una infrastruttura delle informazioni sicura che favorisce le innovazioni tecnologiche e la crescita, senza tempi di fermo.
Il team di sviluppo di Delta Controls crea prodotti in un ambiente di sviluppo sicuro, fondato su standard e migliori pratiche di sicurezza informatica. Come per il nostro programma della qualità, integriamo la sicurezza informatica nei nostri prodotti in ogni fase di produzione. Dall'ideazione al rilascio del prodotto, la sicurezza è sempre la nostra priorità.
La comunicazione e condivisione delle informazioni è una componente essenziale del nostro programma di sicurezza informatica. Delta Controls offre i seguenti consigli per aiutarti a gestire e affrontare i rischi per la sicurezza dei tuoi siti.
Delta Controls monitora e segnala le minacce alla sicurezza informatica per far sì che i clienti possano prendere le contromisure necessarie o collaborare con un Partner locale per mantenere sicura la rete della propria sede.
Monitorare questi avvertimenti e prendere le misure necessarie è cruciale per garantire che i tuoi siti siano il più sicuri possibile. La sicurezza informatica è una responsabilità di tutti. Il nostro team addetto alla sicurezza informatica e il Partner locale di Delta Controls nella tua zona sono pronti ad aiutarti ad affrontare sfide e dubbi relativi alla sicurezza.
| Data | Number | Prodotto | Descrizione | Allegato |
|---|---|---|---|---|
| 12 luglio 2025 | SecB0013 | enteliWEB (non interessato) | CVE-2024-21147 è una vulnerabilità ad alto rischio (CVSS 7.4) che interessa Java HotSpot Virtual Machine in Oracle Java e distribuzioni compatibili come Amazon Corretto. Questa vulnerabilità potrebbe consentire agli aggressori remoti di compromettere le applicazioni basate su Java in condizioni specifiche che comportano una deserializzazione non sicura o una gestione errata degli input. | |
| 22 maggio 2025 | SecB0012 | Niagara Framework, Niagara Enterprise Security | Aggiorna il software Niagara per gestire numerose vulnerabilità identificate nel Niagara Framework ® | |
| 27 gennaio 2025 | SecB0011 | enteliWEB | Durante la navigazione in enteliWEB con Google Chrome, ad alcuni utenti è comparso il messaggio di avviso "Sito pericoloso". | |
| 14 giugno 2024 | SecB0010 | enteliWEB | Nelle versioni PHP precedenti alla 3.5, quando si usa Apache e PHP-CGI in Windows, se il sistema è impostato per usare determinate pagine di codice, Windows potrebbe utilizzare il comportamento "Best-Fit" per sostituire i caratteri della riga di comando dati alle funzioni WinHI API. Il modulo PHP CGI potrebbe fraintendere tali caratteri come opzioni di PHP, e questo potrebbe consentire a un utente malintenzionato di passare le opzioni a un codice binario di PHP in esecuzione e quindi rivelare il codice sorgente degli script, eseguire codice PHP arbitrario sul server, ecc. | |
| 22 gennaio 2024 | SecB0009 | Niagara Tridium | Il Niagara Framework® è stato aggiornato per risolvere una vulnerabilità nel componente libwebp utilizzato da jxBrowser. | |
| 31 ottobre 2023 | SecB0008 | enteliSYNC | È stato riscontrato un difetto nelle versioni di PostgreSQL precedenti alle versioni 13.1, 12.5, 11.10, 10.15, 9.6.20 e 9.5.24. | |
| 16 ottobre 2023 | SecB0007 | enteliCLOUD | Un fornitore di soluzioni di threat intelligence e mitigazione ha erroneamente individuato enteliCLOUD.com come una minaccia di phishing. | |
| 16 nov. 2022 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 E CVE-2022-3602 | |
| 3 febbraio 2022 | SecB005 | CopperCube | Vulnerabilità dell'utilità di sistema pkexec di CVE-2021-4034 Polkit | |
| 21 gennaio 2020 | SecB003 | enteliWEB versione 4.13 | Contiene una vulnerabilità di attraversamento del percorso dei file che consente agli utenti enteliWEB autenticati di accedere ai file sul server | |
| 10 settembre 2019 | SecB002 | Workbench e supervisore Delta N4 Controlli Delta JACE Delta JACE controllers | Vulnerabilità Niagara JACE, Edge 10 QNX | |
| 18 luglio 2019 | SecB001 | enteliBUS | I controlli enteliBUS con firmware 3.40 R5 versione 571848 o precedenti contengono una vulnerabilità di buffer overflow che permette l'esecuzione del codice da remoto |
End User License & Prohibited End-Use Terms
By downloading or using the software or documentation (“Materials”) provided by Delta Electronics, Inc.(“Delta”), you (“User”) agree to the following:
