-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert yra saugumo ekspertų komanda, valdanti “Siemens” produktų, sprendimų ir paslaugų saugumo klausimus (gavimas, tyrimas, koordinavimas, ataskaitų teikimas). “ProductCert” kuria pasaulinius santykius, kad padidintų produktų saugumą.
“Siemens” žino apie devynis kenkėjiškus “NuGet” paketus, apie kuriuos neseniai pranešė “Socket” tyrėjai. “Siemens” ištyrė šiuos “NuGet” paketus, kuriais siekiama sutrikdyti pramonės veiklą.
Atrodo, kad kenkėjiškas programinės įrangos pobūdis aktualus tik dar nežinomai, ne “Siemens” programinei įrangai, apimančiai šiuos paketus. Jei ši programinė įranga įgyvendina klientą bendrauti su “Siemens PLC” per senąjį PUT/GET protokolą, manipuliacijos gali atsitiktinai uždaryti ryšį su įrenginiu ir (arba) sukelti tylius gedimus rašant duomenis į PLC. PLC programinės įrangos vientisumas neturi įtakos.
“Siemens ProductCert” tiria visas Security problemų ataskaitas ir skelbia saugos patarimus dėl patvirtintų saugumo spragų, kurie tiesiogiai susiję su “Siemens” produktais ir kuriems reikia taikyti naujinimą, atlikti naujinimą ar atlikti kitus kliento veiksmus. Vykdydama nuolatines pastangas padėti operatoriams valdyti saugumo riziką ir padėti išlaikyti sistemų apsaugą, “Siemens ProductCert” atskleidžia reikiamą informaciją, reikalingą operatoriams, kad galėtų įvertinti saugumo pažeidžiamumo poveikį.
Loading application...
Norėdami būti informuoti apie “Siemens” saugumo patarimus, galite užsiregistruoti mūsų adresų sąraše, užsiprenumeruoti mūsų RSS kanalą arba nuryti mūsų CSAF sklaidos kanalą. Jei užsiregistruosite į mūsų adresų sąrašą, mes pranešsime jums el. paštu apie naujai išleistas ar atnaujintas saugos patarimus.
Jei pageidaujate, kad CSAF arba RSS būtų atnaujinami, užsiprenumeruokite vieną iš mūsų kanalų:
Siemens norėtų išreikšti nuoširdžią padėką visiems asmenims, etiškai pranešantiems apie saugumo problemas “Siemens” produktuose, sprendimuose, paslaugose ar infrastruktūroje.
Siemens portfelio/infrastruktūros saugumo klausimais arba norėdami pranešti apie galimas problemas, susisiekite su mumis. Priimame angliškus arba vokiškus el. laiškus; pirmenybė teikiama šifruotam bendravimui. Tikėkitės atsakymo iki kitos darbo dienos Vokietijoje (Miunchene).
PGP viešasis raktas ir pirštų atspaudai: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP viešasis raktas ir pirštų atspaudai: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8