지멘스 프로덕트서트 - 제품, 솔루션 및 서비스 연락처
PGP 퍼블릭 키 및 지문: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
지멘스 CERT - 인프라 연락처
PGP 퍼블릭 키 및 지문: A3D1 8E40 D104 데드 A112 3FF6 B485 0E2E 1AA2 2CD8
-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
지멘스 제품인증 및 지멘스 CERT
Siemens ProductCert는 지멘스 제품, 솔루션 및 서비스의 보안 문제 (접수, 조사, 조정, 보고) 를 관리하는 보안 전문가 팀입니다.ProductCert는 제품 보안을 강화하기 위해 글로벌 관계를 구축합니다.
로직 폭탄이 포함된 악성 NuGet 패키지에 대해
지멘스는 소켓 연구원들이 최근 보고한 9개의 악성 NuGet 패키지에 대해 알고 있습니다.Siemens는 산업 운영을 방해하기 위해 이러한 NuGet 패키지를 조사했습니다.
소프트웨어의 악의적 특성은 이러한 패키지를 포함하는 아직 알려지지 않은 비 Siemens 소프트웨어에만 관련이있는 것으로 보입니다.이 소프트웨어가 레거시 PUT/GET 프로토콜을 통해 Siemens PLC와 통신하도록 클라이언트를 구현하는 경우 조작으로 인해 장치 연결이 무작위로 닫히거나 PLC에 데이터를 쓸 때 자동 오류가 발생할 수 있습니다.PLC 소프트웨어의 무결성은 영향을 받지 않습니다.
지멘스 보안 권고
Siemens ProductCert는 보안 문제에 대한 모든 보고서를 조사하고 Siemens 제품과 직접 관련이 있고 업데이트 적용, 업그레이드 또는 기타 고객 조치가 필요한 검증된 보안 취약성에 대한 보안 권고를 게시합니다.운영자가 보안 위험을 관리하고 시스템을 보호할 수 있도록 지원하기 위한 지속적인 노력의 일환으로 Siemens ProductCert는 운영자가 보안 취약점의 영향을 평가하는 데 필요한 필수 정보를 공개합니다.
Loading application...
보안 권고 구독하기
Siemens 보안 권고에 대한 최신 정보를 얻으려면 메일링 리스트에 등록하거나 RSS 피드를 구독하거나 CSAF 피드를 수신할 수 있습니다.메일링 리스트에 등록하면 새로 발표되거나 업데이트된 보안 권고에 대해 이메일을 통해 알려드립니다.
CSAF 또는 RSS를 최신 상태로 유지하려면 다음 피드 중 하나를 구독하십시오.
감사의 전당
Siemens는 Siemens 제품, 솔루션, 서비스 또는 인프라의 보안 문제를 윤리적으로 보고한 모든 분들께 진심으로 감사드립니다.
지멘스 프로덕트인증서 또는 지멘스 CERT에 문의하기
Siemens 포트폴리오/인프라 보안 질문 또는 잠재적 문제를 보고하려면 당사에 문의하십시오.영어 또는 독일어 이메일을 수락합니다. 암호화된 통신이 선호됩니다.독일 (뮌헨) 에서는 다음 영업일까지 답변을 받을 수 있습니다.