-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert on tietoturva-asiantuntijoiden ryhmä, joka hallinnoi Siemensin tuotteiden, ratkaisujen ja palveluiden turvallisuuskysymyksiä (vastaanotto, selvitys, koordinointi, raportointi). ProductCert rakentaa globaaleja suhteita tuoteturvallisuuden parantamiseksi.
Siemens on tietoinen yhdeksästä haitallisesta NuGet-paketista, jotka Socket -tutkijat ovat äskettäin ilmoittaneet. Siemens on tutkinut näitä NuGet-paketteja, joiden tarkoituksena on häiritä teollisuuden toimintaa.
Ohjelmiston haitallinen luonne näyttää olevan merkityksellinen vain vielä tuntemattomille, ei-Siemens-ohjelmistoille, jotka sisältävät nämä paketit. Jos tämä ohjelmisto toteuttaa asiakkaan kommunikoimaan Siemensin PLC: n kanssa vanhan PUT/GET-protokollan kautta, manipulaatiot voivat satunnaisesti sulkea yhteyden laitteeseen ja/tai aiheuttaa hiljaisia vikoja kirjoitettaessa tietoja PLC: ään. Tämä ei vaikuta PLC-ohjelmiston eheyteen.
Siemens ProductCert tutkii kaikki tietoturvaongelmaraportit ja julkaisee Security Advisories validoiduista tietoturvahaavoittuvuuksista, jotka liittyvät suoraan Siemensin tuotteisiin ja jotka edellyttävät päivityksen tekemistä, päivityksen suorittamista tai muuta asiakastoimintaa. Osana jatkuvaa pyrkimystä auttaa operaattoreita hallitsemaan turvallisuusriskejä ja pitämään järjestelmät suojattuina, Siemens ProductCert julkistaa tarvittavat tiedot, joita operaattorit tarvitsevat tietoturvahaavoittuvuuden vaikutuksen arvioimiseksi.
Loading application...
Pysyäksesi ajan tasalla Siemensin turvallisuustiedotteista, voit rekisteröityä postituslistallemme, tilata RSS-syötteemme tai nauttia CSAF-syötteemme. Jos rekisteröidyt postituslistallemme, ilmoitamme sinulle sähköpostitse äskettäin julkaistuista tai päivitetyistä turvallisuustiedotteista.
Jos haluat CSAF: n tai RSS: n pysyvän ajan tasalla, tilaa yksi syötteistämme:
Siemens haluaa ilmaista vilpittömät kiitoksensa kaikille henkilöille, jotka eettisesti raportoivat Siemensin tuotteiden, ratkaisujen, palveluiden tai infrastruktuurin turvallisuusongelmista.
Jos sinulla on Siemensin tuotevalikoima/infrastruktuurin tietoturvakysymyksiä tai jos haluat ilmoittaa mahdollisista ongelmista, ota meihin yhteyttä. Hyväksymme englanninkieliset tai saksankieliset sähköpostit; salattu viestintä on suositeltavaa. Odota vastausta seuraavana arkipäivänä Saksassa (München).
PGP-julkinen avain ja sormenjälki: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP-julkinen avain ja sormenjälki: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8