-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert es un equipo de expertos en seguridad que gestiona los problemas de seguridad (recepción, investigación, coordinación, informes) para los productos, soluciones y servicios de Siemens. ProductCert construye relaciones globales para mejorar la seguridad del producto.
Siemens está al tanto de los nueve paquetes maliciosos de NuGet reportados recientemente por investigadores de Socket. Siemens ha investigado estos paquetes NuGet destinados a interrumpir las operaciones industriales.
La naturaleza maliciosa del software parece ser relevante solo para el software aún desconocido, que no es de Siemens, que incluye estos paquetes. Si este software implementa un cliente para comunicarse con los PLC de Siemens a través del protocolo PUT/GET heredado, las manipulaciones pueden cerrar aleatoriamente la conexión al dispositivo y/o causar fallas silenciosas al escribir datos en el PLC. La integridad del software del PLC no se ve afectada.
Siemens ProductCert investiga todos los informes de problemas de Security y publica Avisos de seguridad para vulnerabilidades de seguridad validadas que involucran directamente a los productos Siemens y requieren aplicar una actualización, realizar una actualización u otra acción del cliente. Como parte del esfuerzo continuo para ayudar a los operadores a administrar los riesgos de seguridad y ayudar a mantener los sistemas protegidos, Siemens ProductCert divulga la información necesaria para que los operadores evalúen el impacto de una vulnerabilidad de seguridad.
Loading application...
Para mantenerse al día con los avisos de seguridad de Siemens, puede registrarse en nuestra lista de correo, suscribirse a nuestro canal RSS o ingerir nuestro feed CSAF. Si se registra en nuestra lista de correo, le notificaremos por correo electrónico sobre avisos de seguridad recientemente publicados o actualizados.
Si prefiere CSAF o RSS para mantenerse actualizado, suscríbase a uno de nuestros feeds:
Siemens desea expresar su sincero agradecimiento a todas las personas que reportan éticamente problemas de seguridad en los productos, soluciones, servicios o infraestructura de Siemens.
Para preguntas sobre seguridad de la cartera o infraestructura de Siemens o para informar posibles problemas, comuníquese con nosotros. Aceptamos correos electrónicos en inglés o alemán; se prefiere la comunicación cifrada. Espere una respuesta para el siguiente día hábil en Alemania (Munich).
Clave pública PGP y huella dactilar: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Clave pública PGP y huella dactilar: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8