-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert ist ein Team von Sicherheitsexperten, das sich mit Sicherheitsproblemen (Empfang, Untersuchung, Koordination, Berichterstattung) für Produkte, Lösungen und Dienstleistungen von Siemens befasst. ProductCert baut globale Beziehungen auf, um die Produktsicherheit zu verbessern.
Siemens ist sich der neun bösartigen NuGet-Pakete bewusst, die kürzlich von Socket-Forschern gemeldet wurden. Siemens hat diese NuGet-Pakete untersucht, die darauf abzielen, den industriellen Betrieb zu stören.
Der bösartige Charakter der Software scheint nur für noch unbekannte, nicht von Siemens stammende Software relevant zu sein, die diese Pakete enthält. Wenn diese Software einen Client implementiert, der mit Siemens-SPS über ein veraltetes PUT/GET-Protokoll kommuniziert, können die Manipulationen die Verbindung zum Gerät nach dem Zufallsprinzip schließen und/oder beim Schreiben von Daten auf die SPS zu stillen Fehlern führen. Die Integrität der SPS-Software wird nicht beeinträchtigt.
Siemens ProductCert untersucht alle Berichte über Sicherheitsprobleme und veröffentlicht Sicherheitshinweise für validierte Sicherheitslücken, die direkt Siemens-Produkte betreffen und die Installation eines Updates, die Durchführung eines Upgrades oder eine andere Kundenaktion erfordern. Im Rahmen der kontinuierlichen Bemühungen, Betreiber bei der Bewältigung von Sicherheitsrisiken und beim Schutz der Systeme zu unterstützen, veröffentlicht Siemens ProductCert die erforderlichen Informationen, die Betreiber benötigen, um die Auswirkungen einer Sicherheitslücke beurteilen zu können.
Loading application...
Um über die Sicherheitshinweise von Siemens auf dem Laufenden zu bleiben, können Sie sich für unsere Mailingliste registrieren, unseren RSS-Feed abonnieren oder unseren CSAF-Feed aufnehmen. Wenn Sie sich für unsere Mailingliste registrieren, werden wir Sie per E-Mail über neu veröffentlichte oder aktualisierte Sicherheitshinweise informieren.
Wenn Sie CSAF oder RSS bevorzugen, um auf dem Laufenden zu bleiben, abonnieren Sie einen unserer Feeds:
Siemens dankt allen Personen, die ethisch über Sicherheitsprobleme in Produkten, Lösungen, Dienstleistungen oder Infrastrukturen von Siemens berichten, seinen aufrichtigen Dank.
Wenn Sie Fragen zur Sicherheit des Siemens-Portfolios oder der Infrastruktur haben oder potenzielle Probleme melden möchten, kontaktieren Sie uns bitte. Wir akzeptieren englische oder deutsche E-Mails; verschlüsselte Kommunikation wird bevorzugt. Erwarten Sie eine Antwort bis zum nächsten Werktag in Deutschland (München).
Öffentlicher PGP-Schlüssel und Fingerabdruck: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Öffentlicher PGP-Schlüssel und Fingerabdruck: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8