Information Security

Bizerba Güvenlik Bilgileri

Bilgi Güvenliği konusunun önemi sürekli artıyor - Bizerba bunu çok ciddiye alıyor. Dijitalleşmiş dünyada, ürünlerimizin kalitesi konusundaki yüksek beklentimizin, ürünlerimizin güvenlik kapasitesinde de aynı şekilde yüksek beklentiler olmaksızın karşılanamayacağının farkındayız.

Bu nedenle bilgiişlem süreçlerimizde ve ürünlerimizi geliştirme süreçlerimizde çok sayıda güvenlik önlemini kesinleştirdik ve doğrudan Bizerba ürünleriyle ilgili olan ve yazılım güncellemeleri veya diğer eylemleri gerektiren doğrulanmış güvenlik boşluklarıyla ilgili güvenlik uyarılarını yayınlıyoruz:

Güvenlik önlemleri

Yama ve zayıf nokta yönetimi

Bizerba, tüm ürünlerini ve yazılımlarını teslimat sırasında zararlı yazılımdan veya diğer her türlü zayıf noktadan korumak için sürekli gayret gösteriyor. Bunun için, tanımlı güvenlik süreçleriyle çalışıyoruz. Harici, bağımsız uzmanlar tarafından gerçekleştirilen güvenlik ve penetrasyon testlerini düzenli olarak yaptırıyoruz. Ayrıca ürünlerimizde kendi zayıf nokta taramalarımızı ve tehdit analizlerimizi de yapıyoruz - hepsinde de hedef, ürün veya yazılımlarımızdan olası bir uygunsuzluk riskini önemli ölçüde azaltmaktır.

Güvenli temel yapılandırma

Ürün geliştirme kapsamında Bizerba, "Varsayılan olarak gizlilik" ve "Tasarım ve Varsayılan olarak güvenlik" temel prensiplerini dikkate alıyor. Ürünlerimiz ise sürekli iyileştiriliyor ve geliştiriliyor.

Doğrulama ve Yetkilendirme

Sistem ve ürünlerimizi bir tehdit analizine göre geliştiriyoruz. Ürünlerimizin güvenlik konsepti, kullanılabilirliği de dikkate alarak, tehditleri makul doğrulama, yetkilendirme veya diğer türlü güvenlik önlemleriyle karşılamamızı öngörür.

Zararlı yazılımlar ve casus yazılımları (güvenilirlik)

Bizerba, ürünlerini teslimat sırasında her türlü zararlı yazılımdan korumak için sürekli gayret gösteriyor. Ayrıca müşterilerimiz elbette uygun sistemlerde ürünlerimizle uyumlu güvenlik yazılımlarını kullanmakta da serbesttir.

Bizerba ürünlerinin planlanan kullanım yeri, işletmecinin ağındaysa, işletmeci tarafından örneğin (D)Dos saldırılarına karşı uygun kısıtlayıcı önlemleri alınmalıdır.

Yazılım için kalite güvence süreçleri

Bizerba, güvenli yazılım geliştirme süreçlerine uyuyor ve bunları bir sürekli iyileştirme süreci kapsamında sürekli olarak geliştirmeye devam ediyor. Bu, programlama ve tasarım direktiflerinin kullanılmasını da kapsar.

Hızlı Yanıt Ekibi: Şüphelendiğiniz durumların bildirimi

Bizerba ürünlerinde riskli bir durumdan şüphelenildiğinde iletişim seçeneği olarak, 5 yıldır Bizerba'da güvenlik riskini kanalize eden ve çözüm bulma işlemini koordine eden deneyimli bir hızlı yanıt ekibi hazırdır.

Doğrulanmış güvenlik boşlukları için güvenlik uyarıları

Bizerba güvenlik ekibi, doğrudan Bizerba ürünleriyle ilgili olan ve yazılım güncellemeleri veya diğer eylemleri gerektiren doğrulanmış güvenlik boşluklarıyla ilgili güvenlik uyarıları yayınlar. Bizerba, güvenlik risklerini aşma ve sistem korumayı sürdürme konusunda sizi desteklemek için size gereken güvenlik bilgilerini sunar. Böylece bir güvenlik zayıf noktasının etkilerini değerlendirebilir ve gerekirse karşı önlemleri başlatabilirsiniz.

Security Advisory 2025

Security Advisory 2024

BRAIN2 version 3.04 fixes multiple vulnerabilities (55 KB)

Security ID: BIZERBA-SA-2024-0004
CVSS Score: 9.8 (Critical)
Products: BRAIN2 version 3.03 and earlier

WinCWS using static credentials (47 KB)

Security ID: BIZERBA-SA-2024-0003
CVSS Score: 7.8 (High)
Products: WinCWS installations before October 2024

Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system

Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00

Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00

Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00

Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54

Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous

Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0

Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022

Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021

3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021

Bizerba Güvenlik Bilgileri

Güvenlik önlemleri

Yama ve zayıf nokta yönetimi

Güvenli temel yapılandırma

Doğrulama ve Yetkilendirme

Zararlı yazılımlar ve casus yazılımları (güvenilirlik)

Yazılım için kalite güvence süreçleri

Hızlı Yanıt Ekibi: Şüphelendiğiniz durumların bildirimi

Doğrulanmış güvenlik boşlukları için güvenlik uyarıları

Security Advisory 2025

Security Advisory 2024

Security Advisory 2023

Security Advisory 2022

Security Advisory 2021

Lütfen uzmanlarımızla istediğiniz zaman iletişime geçin