-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert е екип от експерти по сигурността, управляващи проблеми със сигурността (получаване, разследване, координация, докладване) за продукти, решения и услуги на Siemens. ProductCert изгражда глобални взаимоотношения, за да подобри сигурността на продуктите.
Siemens е наясно с деветте злонамерени пакета NuGet, докладвани наскоро от изследователите на Socket. Siemens разследва тези NuGet пакети, насочени към нарушаване на промишлените операции.
Злонамереният характер на софтуера изглежда е от значение само за все още неизвестен софтуер, който не е на Siemens, който включва тези пакети. Ако този софтуер реализира клиент за комуникация с PLC на Siemens чрез стария PUT/GET протокол, манипулациите могат произволно да затворят връзката с устройството и/или да причинят безшумни повреди при записване на данни към PLC. Целостта на софтуера на PLC не се влияе.
Siemens ProductCert разследва всички доклади за проблеми със сигурността и публикува Съвети за сигурност за валидирани уязвимости в сигурността, които пряко включват продукти на Siemens и изискват прилагане на актуализация, извършване на надстройка или друго действие на клиента. Като част от текущите усилия за подпомагане на операторите да управляват рисковете за сигурността и да помогнат за поддържането на защитата на системите, Siemens ProductCert разкрива необходимата информация, необходима на операторите, за да оценят въздействието на уязвимостта в областта на сигурността.
Loading application...
За да сте в крак със съветите за сигурност на Siemens, можете да се регистрирате в нашия пощенски списък, да се абонирате за нашата RSS емисия или да погълнете нашата CSAF емисия. Ако се регистрирате в нашия пощенски списък, ние ще ви уведомим по имейл за новоиздадени или актуализирани съвети за сигурност.
Ако предпочитате CSAF или RSS да сте в течение, абонирайте се за един от нашите емисии:
Siemens иска да изрази искрената си благодарност към всички лица, които етично съобщават за проблеми със сигурността в продуктите, решенията, услугите или инфраструктурата на Siemens.
За въпроси относно сигурността на портфолиото/инфраструктурата на Siemens или за докладване на потенциални проблеми, моля свържете се с нас. Приемаме имейли на английски или немски език; предпочитана е криптирана комуникация. Очаквайте отговор до следващия работен ден в Германия (Мюнхен).
PGP Публичен ключ и пръстов отпечатък: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP Публичен ключ и пръстов отпечатък: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8