Segurança do produto
Apache Log4j Vulnerability
(CVE-2021-44228) “Log4Shell”
(https://nvd.nist.gov/vuln/detail/CVE-2021-44228)
We are aware of the Apache Log4j Vulnerability (CVE-2021-44228) “Log4Shell”.
We are currently analyzing if any of our products are affected. In case any of our products are affected, we will publish respective Security Advisories on this web site: https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html.
Our Remote Portal and Cloud Analytics Services are all patched to a non-vulnerable version of Log4j and were not impacted.
Segurança do produto na Bosch
É parte essencial da Promessa de qualidade da Bosch oferecer segurança do produto e proteger a privacidade de nossos clientes ao longo de todo o ciclo de vida do produto. Para alcançar esse objetivo, a Bosch estabeleceu uma Equipe global de segurança do produto, tornando este aspecto uma parte integral dos processos da Bosch. A Equipe de reposta a incidentes de segurança do produto (PSIRT, Product Security Incident Response Team) da Bosch é o ponto de contato central para que pesquisadores, parceiros e clientes de segurança externos reportem questões de segurança relacionadas aos produtos da Bosch e de suas marcas.
Segurança do produto ao longo do ciclo de vida dos produtos e serviços da Bosch Building Technologies
Para fornecer produtos seguros e confiáveis aos nossos clientes, estabelecemos a segurança e a proteção de dados como requisitos fundamentais de nossos produtos durante todo o ciclo de vida.
Segurança com fornecedor
Nós temos requisitos de qualidade altos para os produtos que compramos. Para garantir a segurança dos produtos, módulos e componentes comprados, nós avaliamos cada fornecedor em relação à segurança do produto, como parte integral de nosso processo de compra.
Processo de engenharia de segurança
O Processo de engenharia de segurança é uma parte fundamental do nosso desenvolvimento de produtos. Sempre que desenvolvemos um novo produto, conduzimos uma Análise abrangente de ameaças e riscos, e criamos um Conceito de segurança individual para o produto e sua integração em uma solução completa. Durante a fase de projeto e antes do lançamento, nós garantimos a segurança do produto com testes abrangentes (testes de segurança e penetração). Quaisquer atualizações ou patches posteriores passarão pelos mesmos testes rigorosos e só serão implantados depois que tiverem a segurança comprovada.
Vulnerabilidade e gerenciamento de incidentes
Como os requisitos estão em constante mudança, nunca pode-se garantir 100% de segurança. Portanto, um Processo de vulnerabilidade e gerenciamento de incidentes estruturado foi estabelecido para gerenciar de maneira profissional as possíveis vulnerabilidades e incidentes relacionados à segurança do produto.
Relatório de vulnerabilidades da segurança do produto
A Bosch Building Technologies leva a segurança muito a sério e investiga todos os relatórios de vulnerabilidade.
Sempre que você achar que encontrou uma vulnerabilidade ou qualquer outro problema de segurança relacionado a um produto ou serviço da Bosch Building Technologies, ou a qualquer outro produto da Bosch, entre em contato com a Equipe de reposta a incidentes de segurança do produto (PSIRT) da Bosch:
