-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert je tým bezpečnostních odborníků, kteří řeší bezpečnostní problémy (příjem, vyšetřování, koordinace, hlášení) pro produkty, řešení a služby Siemens. ProductCert buduje globální vztahy za účelem zvýšení bezpečnosti produktů.
Siemens si je vědom devíti škodlivých balíčků NuGet, které nedávno ohlásili výzkumníci Socket. Siemens zkoumal tyto balíčky NuGet zaměřené na narušení průmyslových operací.
Zdá se, že škodlivá povaha softwaru je relevantní pouze pro dosud neznámý software, který není společností Siemens, který obsahuje tyto balíčky. Pokud tento software implementuje klienta ke komunikaci s PLC Siemens prostřednictvím staršího protokolu PUT/GET, manipulace může náhodně uzavřít připojení k zařízení a/nebo způsobit tiché poruchy při zápisu dat do PLC. Integrita softwaru PLC není ovlivněna.
Siemens ProductCert prošetřuje všechny zprávy o bezpečnostních problémech a vydává bezpečnostní doporučení pro ověřené bezpečnostní chyby, které přímo zahrnují produkty Siemens a vyžadují aktualizaci, provedení upgradu nebo jinou akci zákazníka. V rámci pokračujícího úsilí o pomoc operátorům při řízení bezpečnostních rizik a ochraně systémů zveřejňuje společnost Siemens ProductCert požadované informace nezbytné pro to, aby operátoři mohli posoudit dopad bezpečnostní zranitelnosti.
Loading application...
Chcete-li mít aktuální informace o bezpečnostních doporučeních společnosti Siemens, můžete se zaregistrovat do našeho seznamu adresátů, přihlásit se k odběru našeho kanálu RSS nebo přijímat náš zdroj CSAF. Pokud se zaregistrujete do našeho seznamu adresátů, budeme vás informovat e-mailem o nově vydaných nebo aktualizovaných bezpečnostních doporučeních.
Pokud dáváte přednost tomu, aby CSAF nebo RSS zůstali aktuální, přihlaste se k odběru jednoho z našich zdrojů:
Společnost Siemens by ráda vyjádřila své upřímné poděkování všem jednotlivcům, kteří eticky hlásí bezpečnostní problémy v produktech, řešeních, službách nebo infrastruktuře Siemens.
V případě dotazů na zabezpečení portfolia/infrastruktury společnosti Siemens nebo pro nahlášení potenciálních problémů nás prosím kontaktujte. Přijímáme e-maily v angličtině nebo němčině; preferujeme šifrovanou komunikaci. Očekávejte odpověď do následujícího pracovního dne v Německu (Mnichov).
Veřejný klíč PGP a otisk prstu: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Veřejný klíč PGP a otisk prstu: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8