Global webbplats | svenska

Security Incident Management

Varför är Incident Management nödvändigt?

Säkerhetsbrister i programvaror kan inte undvikas helt. Därför är det viktigt att vi informerar användare och administratörer i tid om bristerna, så att de kan vidta de motåtgärder som krävs innan skador uppstår. För att detta ska skötas på ett konsekvent sätt måste en motsvarande hantering och ett Product Security Incident Response Team (PSIRT) etableras i företaget.

Vad är en Security Advisory?

En Security Advisory informerar om en befintlig säkerhetsbrist i någon av våra produkter och består i regel av:

 • beskrivning av den svaga punkten
 • en bedömning av hur allvarlig den är utifrån ett CVSS Score*
 • en lista över berörda produkter inklusive version
 • möjliga motåtgärder och tack till dem som som rapporterat den svaga punkten till oss.

* CVSS (Common Vulnerability Scoring System) är en internationellt godkänd standardmetod för att bedöma hur kritisk en svag punkt är. Den aktuella versionen av CVSS är version 3.0. I CVSS version 3 definieras ett resultat (score) från 0–10. 0 innebär den lägsta kritiska nivån och 10 är den högsta.

Security Advisory

Här hittar du aktuella Security Advisories.

Security Advisories

Pilz Product Security Incident Response Team

Pilz Product Security Incident Response Team

Security-experterna i Pilz PSIRT analyserar, bedömer och hanterar potentiella svaga punkter och incidenter i fråga om säkerhet som rör produkter och lösningar från Pilz. Om en svag punkt kan bekräftas publicerar Pilz PSIRT Security Advisories med anvisningar om hur den svaga punkten kan åtgärdas.

Vi vill uppmuntra säkerhetsexperter, oberoende forskare, kunder och andra aktörer att rapportera säkerhetsproblem i våra produkter och lösningar. Då kan vi diskutera hur vi ska gå vidare, stämma av arbetet och förbättra Security för våra produkter och lösningar. För att undvika risker för våra kunder och andra parter vill vi att svaga punkter ska publiceras på ett koordinerat sätt genom vårt PSIRT.

Pilz Incident Management-process

Rapporter och Security-problem i våra produkter och lösningar ska skickas krypterat med hjälp av PGP Public Key till: security@pilz.com

Vi ber dig att skicka med följande information i din rapport:

 • artikelnummer för berörd produkt
 • version av enhet och firmware (om informationen är tillgänglig)
 • eventuell attackmetod eller andra data som hjälper oss återskapa problemet
 • information om huruvida sårbarheten redan har publicerats (av dig eller någon annan)

1. Analys: Vårt PSIRT undersöker den svaga punkt som rapporterats och begär vid behov mer information från rapportören. Observera att undersökningen kan ta från några dagar till flera veckor, beroende hur komplex den svaga punkten är och den berörda produkttypen. Oavsett detta skickar vi det första svaret till rapportören senast efter 15 arbetsdagar.

2. Definition av åtgärder: Beroende på hur allvarlig den svaga punkten är och eventuella andra randvillkor tar Pilz fram uppdateringar. Vid en mycket allvarlig svag punkt tar Pilz fram en Security Advisory. Under processen informerar vi regelbundet rapportören om aktuell status.

3. Publicering: När Security Advisory och eventuella tillhörande patchar är färdiga publiceras de här och blir tillgängliga för alla kunder. För att ladda ned material måste du logga in med ditt användarnamn. Om du inte har någon profil ännu kan du registrera dig kostnadsfritt här. Beroende på hur allvarlig den svaga punkten är kan patchar eventuellt publiceras först i nästa utgivningscykel för produkten.

Security Advisories

Mer om Security 4.0

Huvudkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-post: pilz.gmbh@pilz.de

Teknisk support

Telefon: +49 711 3409 444
E-post: support@pilz.com

Amerika

 • Mexiko: +52 55 5572 1300
 • Kanada: +1 888-315-PILZ (315-7459)
 • Brasilien: + 55 11 96405-8165
 • USA (avgiftsfritt): +1 877-PILZUSA (745-9872)

Europa

 • Irland: +353 21 4804983
 • Italien: +39 0362 1826711
 • Tyskland: +49 711 3409 444
 • Danmark: +45 74436332
 • Sverige: +46 300 13990 / +45 74436332
 • Ryssland: +7 495 6654993
 • Finland: +358 10 3224030 / +45 74436332
 • Frankrike (avgiftsfritt): +33 3 88104000
 • Belgien: +32 9 321 75 70
 • Schweiz: +41 62 88979 32
 • Österrike: +43 1 7986263-444
 • Storbritannien: +44 1536 462203
 • Spanien: +34 938497433
 • Nederländerna: +31 347 320477
 • Turkiet: +90 216 5775552

Asien-Stillahavsregionen

 • Australien: +61 3 9560 0621
 • Kina: +86 400-088-3566
 • Japan: +81 45 471 2281
 • Sydkorea: +82 31 778 3390
 • Nya Zeeland: +64 9 6345350
 • Taiwan: +886 2 25700068