-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
A Siemens ProductCert egy biztonsági szakértőkből álló csapat, amely a Siemens termékeinek, megoldásainak és szolgáltatásainak biztonsági kérdéseit (átvétel, vizsgálat, koordináció, jelentéstétel) kezeli. A ProductCert globális kapcsolatokat épít a termékbiztonság fokozása érdekében.
A Siemens tisztában van a kilenc rosszindulatú NuGet csomaggal, amelyet a Socket kutatói nemrégiben jelentettek be. A Siemens megvizsgálta ezeket a NuGet csomagokat, amelyek célja az ipari működés megzavarása.
Úgy tűnik, hogy a szoftver rosszindulatú jellege csak a még ismeretlen, nem Siemens-szoftverek esetében releváns, amely ezeket a csomagokat tartalmazza. Ha ez a szoftver olyan klienst valósít meg, amely régebbi PUT/GET protokollon keresztül kommunikál a Siemens PLC-kkel, akkor a manipulációk véletlenszerűen bezárhatják az eszközhöz való kapcsolatot és/vagy csendes hibákat okozhatnak az adatok PLC-re történő írásakor. A PLC szoftver integritását nem érinti.
A Siemens ProductCert megvizsgálja a Security problémákra vonatkozó összes jelentést, és közzéteszi a biztonsági tanácsokat olyan ellenőrzött biztonsági résekre vonatkozóan, amelyek közvetlenül érintik a Siemens termékeket, és amelyek frissítést igényelnek, frissítést vagy egyéb ügyfélműveletet igényelnek. A biztonsági kockázatok kezelésében és a rendszerek védelmében segítő folyamatos erőfeszítések részeként a Siemens ProductCert közzéteszi az üzemeltetők számára a biztonsági rések hatásának felméréséhez szükséges információkat.
Loading application...
Ahhoz, hogy naprakész legyen a Siemens biztonsági tanácsadásaival kapcsolatban, regisztrálhat levelezőlistánkra, feliratkozhat RSS-hírcsatornánkra, vagy beveheti a CSAF hírcsatornánkat. Ha regisztrál levelezőlistánkra, e-mailben értesítjük Önt az újonnan kiadott vagy frissített biztonsági tanácsokról.
Ha úgy szeretné, hogy a CSAF vagy az RSS naprakész maradjon, iratkozzon fel valamelyik hírcsatornánkra:
A Siemens őszinte köszönetet mond minden olyan személynek, aki etikusan jelentette be a Siemens termékeinek, megoldásainak, szolgáltatásainak vagy infrastruktúrájának biztonsági problémáit.
A Siemens portfólió/infrastruktúra biztonsági kérdéseivel vagy esetleges problémák bejelentésével kapcsolatban kérjük, vegye fel velünk a kapcsolatot. Elfogadunk angol vagy német e-maileket; a titkosított kommunikáció előnyös. Válaszra számíthat a következő munkanapra Németországban (München).
PGP nyilvános kulcs és ujjlenyomat: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP nyilvános kulcs és ujjlenyomat: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8