-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert est une équipe d'experts en sécurité qui gère les problèmes de sécurité (réception, enquête, coordination, rapports) pour les produits, solutions et services Siemens. ProductCert établit des relations mondiales pour améliorer la sécurité des produits.
Siemens est au courant des neuf packages NuGet malveillants signalés récemment par des chercheurs de Socket. Siemens a étudié ces packages NuGet visant à perturber les opérations industrielles.
La nature malveillante du logiciel semble ne concerner que les logiciels non Siemens encore inconnus qui incluent ces packages. Si ce logiciel implémente un client pour communiquer avec les automates Siemens via le protocole PUT/GET existant, les manipulations peuvent fermer de manière aléatoire la connexion à l'appareil et/ou provoquer des pannes silencieuses lors de l'écriture de données sur l'automate. L'intégrité du logiciel PLC n'est pas affectée.
Siemens ProductCert étudie tous les signalements de problèmes de sécurité et publie des Security Advisories pour les failles de sécurité validées qui concernent directement les produits Siemens et nécessitent l'application d'une mise à jour, la réalisation d'une mise à niveau ou toute autre action du client. Dans le cadre des efforts continus visant à aider les opérateurs à gérer les risques de sécurité et à protéger les systèmes, Siemens ProductCert fournit les informations nécessaires aux opérateurs pour évaluer l'impact d'une faille de sécurité.
Loading application...
Pour rester au courant des avis de sécurité de Siemens, vous pouvez vous inscrire à notre liste de diffusion, vous abonner à notre fil RSS ou suivre notre fil CSAF. Si vous vous inscrivez à notre liste de diffusion, nous vous informerons par e-mail des avis de sécurité récemment publiés ou mis à jour.
Si vous préférez le CSAF ou le RSS pour rester à jour, abonnez-vous à l'un de nos fils :
Siemens tient à exprimer ses sincères remerciements à toutes les personnes qui signalent de manière éthique les problèmes de sécurité liés aux produits, solutions, services ou infrastructures Siemens.
Pour toute question relative à la sécurité du portefeuille/de l'infrastructure de Siemens ou pour signaler des problèmes potentiels, veuillez nous contacter. Nous acceptons les e-mails en anglais ou en allemand ; les communications cryptées sont préférées. Attendez-vous à une réponse d'ici le jour ouvrable suivant en Allemagne (Munich).
Clé publique PGP et empreinte digitale : 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Clé publique PGP et empreinte digitale : A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8