Cybersecurity - Sicherheitslücke in Visualisierung der airtelligence provis 2

Die BOGE Visualisierungssoftware für die airtelligence provis 2 (Version 2.0.11 und älter) hat eine Schwachstelle in einer Open-Source-Software.

Aus gegebenem Anlass bitten wir unsere betroffenen Kunden, die die Visualisierungsfunktion unser übergeordneten Steuerungen verwenden, präventiv die durch die BSI empfohlenen Sicherheitsmaßnahmen zu ergreifen und zeitnah ein Update auf die neueste Version 2.0.13 durchzuführen:

„Die Reaktions- und Detektionsfähigkeit des IT-Betriebs ist kurzfristig geeignet zu erhöhen, um potentiell betroffene Systeme angemessen überwachen und im Bedarfsfall geeignet reagieren zu können. Server sollten generell nur solche Verbindungen (insbesondere in das Internet) aufbauen dürfen, die für den Einsatzzweck zwingend notwendig sind. Andere Zugriffe sollten durch entsprechende Kontrollinstanzen wie Paketfilter und Application Layer Gateways unterbunden werden.“

Sie finden die aktuelle Softwareversion, wie gewohnt in Ihrem myBOGE-Bereich unter Aftermarket / Technischer Support > Software – Updates für Steuerungen etc. > airtelligence provis 2.0 Visualisierung