Изделия SEL не подвержены уязвимости, связанной с удаленным выполнением кода в библиотеке Apache Log4j 2 Java (CVE-2021-44228). Вскоре после обнаружения уязвимости группа SEL по расследованию связанных с безопасностью продуктов происшествий (PSIRT) провела анализ всей продукции, который подтвердил отсутствие уязвимой библиотеки Log4j 2 в каком-либо изделии SEL.
SEL рассылает уведомления категории «Уязвимость системы безопасности» своим клиентам как напрямую, так и через торговых представителей. Конечные пользователи изделий SEL могут оформить подписку на получение по электронной почте уведомлений об уязвимостях системы безопасности, а также информации о том, как исключить связанные с ними риски.
Примечание. Для получения уведомлений об уязвимостях системы безопасности по электронной почте у вас должен быть корпоративный адрес электронной почты, домен которого определен SEL как принадлежащий конечному пользователю. Если вы также хотите получать уведомления об уязвимостях системы безопасности на другой корпоративный адрес электронной почты, то отправьте запрос по адресу security@selinc.com.
Обновления программного обеспечения от SEL имеют цифровую подпись, гарантирующую то, что оно не было изменено или подделано.
Проверьте загруженное программное обеспечение SEL.
Мы предоставляем инструменты, которые можно использовать для просмотра последней версии встроенного ПО, проверки целостности установленного на устройстве встроенного ПО и проверки целостности новых файлов встроенного ПО.
Проверьте версию и целостность встроенного ПО.
С момента основания в г. Пулмен, штат Вашингтон, в 1982 году, компания SEL вела свою деятельность в соответствии с четко определенным набором основных ценностей — качество, ориентированность на потребности клиентов, дисциплина, информационное взаимодействие, целостность, креативность, общность, ответственность и уважение к труду. Мы применяем заложенные в этих понятиях принципы ко всему, что мы делаем, включая безопасность продуктов и цепочки поставок, что является основным приоритетом для SEL в течение более чем 35 лет.
Нашей целью всегда будет являться разработка, проектирование и изготовление безопасных продуктов для защиты критически важной инфраструктуры. При выявлении уязвимости главным действием для сохранения доверительных отношений, которые мы строили в течение десятилетий, будет являться быстрая оценка риска и информирование наших клиентов. SEL не занимается изготовлением продукции, в отношении которой применяется какая-либо форма обхода механизма легализации или подтверждения подлинности без подтверждающей документации или с использованием скрытого канала связи.
Так как срок службы изделий SEL иногда измеряется десятилетиями, а также в связи с тем, что они используются для защиты или управления критически важной инфраструктурой в постоянно меняющейся среде с высоким уровнем угроз, то мы осознаем свою ответственность и необходимость в поддержании постоянной бдительности. Мы также понимаем, что применение исправлений в среде операционных технологий зачастую дорого обходится нашим клиентам. Мы обязуемся всегда действовать быстро и открыто с момента обнаружения проблемы и в ходе всего процесса ее устранения, а также сводить риск к минимуму на каждом этапе.
Мы предоставляем информацию об уязвимости в таком объеме, чтобы наши клиенты могли точно оценить риск и исключить его, но не раскрывая чувствительной информации, которой могли бы завладеть злоумышленники. Мы никогда не будем намеренно раскрывать информацию об уязвимостях в таком виде, который мог бы дать преимущество потенциальному злоумышленнику, и мы всегда будет уведомлять наших клиентов об уязвимостях до любой рассылки информации о них.
Группа SEL по расследованию связанных с безопасностью продуктов происшествий (PSIRT) выполняет оценку каждого сообщения о проблеме в сфере безопасности продукции SEL, независимо от того, поступают ли такие сообщения от сотрудников SEL в результате реализации нашего процесса постоянного совершенствования или от стороннего лица. Группа PSIRT, при поддержке высшего руководства, рассматривает ряд факторов с целью оценки создаваемого уязвимостью риска и определяет срочность и потребность в ресурсах для устранения проблемы, в том числе:
Информация об уязвимостях передается клиентам двумя способами:
SEL незамедлительно реагирует на любую значительную уязвимость, негативно влияющую на изделие SEL, вероятность активного использования которой существенна. Мы быстро предоставляем указания по устранению проблемы, после чего высылаем все необходимые исправления или обновления.
Вы можете задать вопрос, касающийся безопасности продуктов или услуг SEL.