PTC heeft aangegeven dat er vulnerabilities zijn ontdekt in KEPServerEx v6.x. Welke stappen kunt u ondernemen?

De kwetsbaarheden betreffen enkel de OPC UA server van de versie 6.x en zijn als volgt op te lossen:

  1. Indien u de OPC UA server, die default aan staat, niet gebruikt kunt u deze disablen met de Project Properties in de Administrator.

  2. Vanaf versie 6.6 t/m 6.9 is er een nieuwe versie te downloaden, die deze vulnerability oplost.

    KEPServerEX

  3. Voor versie 6.0 t/m 6.5 wordt geadviseerd te upgraden.
    - Met een onderhoudscontract kunt u dit kosteloos via MyKepware Portal.
    - Zonder onderhoudscontract adviseren we contact met ons op te nemen via info.benelux@novotek.com, dan wel +31(0)76 587 10 10.

  4. Eerdere versies 5.x en daarvoor hebben dit probleem niet.

Meer informatie en veelgestelde vragen
Meer informatie over deze vulnerability kunt u vinden op de website van CISA.

Veel gestelde vraag:

  • Hoe moet ik de KEPServerEX van Kepware upgraden?

Antwoord:

Over het algemeen zien we geen problemen ontstaan bij een upgrade van de KEPServerEX software.
Een KEPServerEX upgrade neemt een aantal minuten in beslag, de software is tijdens deze periode wel uitgeschakeld en zal dus geen data verzamelen.

Na de upgrade wordt het project in de meeste gevallen zonder problemen geopend in de nieuwe versie, in een enkel geval dient een back-up van de configuratie teruggezet te worden. Het is dus verstandig om voorafgaand aan de upgrade een back-up van de KEPServerEX configuratie te maken (als OPF en XML of JSON file). Afhankelijk van de gebruikte drivers en plug-ins kunnen er nieuwe functionaliteiten bijgekomen zijn. De upgrade zelf kan worden uitgevoerd door nieuwe setup over de bestaande versie heen te installeren, de software en licentie worden dan automatisch geüpgraded.

Via MyKepware kunt u zien welke versie u mag downloaden en toepassen op basis van uw licentie (al dan niet met onderhoudscontract).

Zonder onderhoudscontract mag u/kunt u altijd de laatste versie downloaden, deze draait 2 uur in demo-mode en dat is vaak genoeg om te controleren of deze versie voldoet aan de gestelde wensen/eisen.