-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert est une équipe d'experts en sécurité qui gère les problèmes de sécurité (réception, enquête, coordination, rapports) pour les produits, solutions et services Siemens. ProductCert établit des relations mondiales pour améliorer la sécurité des produits.
Siemens est au courant des neuf paquets nuGet malveillants signalés récemment par les chercheurs de Socket. Siemens a étudié ces packages NuGet visant à perturber les opérations industrielles.
La nature malveillante du logiciel semble ne s'appliquer qu'aux logiciels non Siemens, encore inconnus, qui comprennent ces packages. Si ce logiciel implémente un client pour communiquer avec les PLC Siemens via le protocole PUT/GET hérité, les manipulations peuvent fermer au hasard la connexion au périphérique et/ou provoquer des défaillances silencieuses lors de l'écriture de données sur le PLC. L'intégrité du logiciel PLC n'est pas affectée.
Siemens ProductCert enquête sur tous les rapports de problèmes de Security et publie des avis de sécurité pour les vulnérabilités de sécurité validées qui impliquent directement les produits Siemens et nécessitent l'application d'une mise à jour, une mise à niveau ou toute autre action client. Dans le cadre des efforts continus visant à aider les opérateurs à gérer les risques de sécurité et à assurer la protection des systèmes, Siemens ProductCert divulgue les informations nécessaires aux opérateurs pour évaluer l'impact d'une vulnérabilité en matière de sécurité.
Loading application...
Pour rester au courant des avis de sécurité de Siemens, vous pouvez vous inscrire à notre liste de diffusion, vous abonner à notre fil RSS ou ingérer notre fil CSAF. Si vous vous inscrivez à notre liste de diffusion, nous vous informerons par courriel des avis de sécurité récemment publiés ou mis à jour.
Si vous préférez que CSAF ou RSS restent à jour, abonnez-vous à l'un de nos fils :
Siemens tient à remercier sincèrement toutes les personnes qui signalent de manière éthique des problèmes de sécurité dans les produits, solutions, services ou infrastructures de Siemens.
Pour toute question sur la sécurité du portefeuille ou de l'infrastructure Siemens ou pour signaler des problèmes potentiels, veuillez communiquer avec nous. Nous acceptons les courriels en anglais ou en allemand ; la communication cryptée est préférable. Attendez-vous à recevoir une réponse d'ici le jour ouvrable suivant en Allemagne (Munich).
Clé publique PGP et empreinte digitale : 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Clé publique PGP et empreinte digitale : A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8