Siemens ProductCert-製品、ソリューション、サービスに関するお問い合わせ
PGP パブリックキー そしてフィンガープリント:580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
シーメンスCERT-インフラストラクチャに関するお問い合わせ
PGP パブリックキー そして指紋:A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8
-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
シーメンス製品証明書とシーメンスCERT
シーメンスProductCertは、シーメンスの製品、ソリューション、サービスのセキュリティ問題(受付、調査、調整、報告)を管理するセキュリティ専門家チームです。ProductCertは、製品のセキュリティを強化するためにグローバルな関係を構築します。
ロジックボムを含む悪質なNuGetパッケージについて
Siemensは、Socketの研究者によって最近報告された9つの悪質なNuGetパッケージを認識しています。シーメンスは、産業運営の混乱を目的としたこれらのNuGetパッケージを調査しました。
ソフトウェアの悪質な性質は、これらのパッケージを含むまだ知られていない、シーメンス以外のソフトウェアにのみ関係しているようです。このソフトウェアが、従来のPUT/GETプロトコルを介してシーメンスPLCと通信するクライアントを実装している場合、操作によってデバイスへの接続がランダムに切断されたり、PLCにデータを書き込むときにサイレント障害が発生したりする可能性があります。PLC ソフトウェアの整合性は影響を受けません。
シーメンスセキュリティ勧告
シーメンスProductCertは、Security 問題に関するすべての報告を調査し、シーメンス製品に直接関係し、アップデートの適用、アップグレードの実行、またはその他の顧客アクションを必要とする検証済みのセキュリティ脆弱性について、セキュリティアドバイザリを発行します。事業者がセキュリティリスクを管理し、システムを保護し続けるのを支援する継続的な取り組みの一環として、シーメンスProductCertは、事業者がセキュリティ脆弱性の影響を評価するために必要な情報を開示します。
Loading application...
Security 勧告を購読する
シーメンスのセキュリティ勧告の最新情報を入手するには、メーリングリストへの登録、RSS フィードの購読、または CSAF フィードの取り込みを行ってください。メーリングリストに登録すると、新たにリリースまたは更新されたセキュリティ勧告について電子メールで通知されます。
CSAFまたはRSSを最新の状態に保ちたい場合は、以下のいずれかのフィードを購読してください。
ホール・オブ・サンクス
シーメンスは、シーメンスの製品、ソリューション、サービス、またはインフラストラクチャにおけるセキュリティ問題を倫理的に報告してくださるすべての方々に心からの感謝の意を表します。
シーメンスProductCERTまたはシーメンスCERTにお問い合わせください
シーメンスのポートフォリオ/インフラストラクチャのセキュリティに関する質問、または潜在的な問題の報告については、お問い合わせください。英語またはドイツ語のメールを受け付けます。暗号化された通信が推奨されます。ドイツ (ミュンヘン) では翌営業日までに返答を期待してください。