-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert ir drošības ekspertu komanda, kas pārvalda drošības jautājumus (saņemšana, izmeklēšana, koordinācija, ziņojumi) Siemens produktiem, risinājumiem un pakalpojumiem. ProductCert veido globālas attiecības, lai uzlabotu produktu drošību.
Siemens ir informēts par deviņām ļaunprātīgām NuGet pakotnēm, par kurām nesen ziņoja Socket pētnieki. Siemens ir izpētījis šīs NuGet paketes, kuru mērķis ir pārtraukt rūpniecisko darbību.
Šķiet, ka programmatūras ļaunprātīgais raksturs attiecas tikai uz vēl nezināmu programmatūru, kas nav Siemens, kurā ietilpst šīs pakotnes. Ja šī programmatūra ievieš klientu, lai sazinātos ar Siemens PLC, izmantojot mantoto PUT/GET protokolu, manipulācijas var nejauši slēgt savienojumu ar ierīci un/vai izraisīt klusas kļūmes, rakstot datus PLC. PLC programmatūras integritāte netiek ietekmēta.
Siemens ProductCert izmeklē visus ziņojumus par Security problēmām un publicē drošības ieteikumus par apstiprinātām drošības ievainojamībām, kas tieši saistītas ar Siemens produktiem un kurām nepieciešams piemērot atjauninājumu, veikt jauninājumu vai citu klientu darbību. Kā daļu no pastāvīgajiem centieniem palīdzēt operatoriem pārvaldīt drošības riskus un palīdzēt saglabāt sistēmu aizsardzību, Siemens ProductCert atklāj nepieciešamo informāciju, lai operatoriem novērtētu drošības ievainojamības ietekmi.
Loading application...
Lai sekotu līdzi Siemens drošības ieteikumiem, varat reģistrēties mūsu adresātu sarakstā, abonēt mūsu RSS plūsmu vai uzņemt mūsu CSAF plūsmu. Ja reģistrēsities mūsu adresātu sarakstā, mēs jums pa e-pastu paziņosim par jaunizlaistiem vai atjauninātiem drošības ieteikumiem.
Ja vēlaties, lai CSAF vai RSS būtu atjaunināti, abonējiet kādu no mūsu plūsmām:
Siemens vēlas izteikt sirsnīgu pateicību visām personām, kas ētiski ziņo par drošības jautājumiem Siemens produktos, risinājumos, pakalpojumos vai infrastruktūrā.
Ja rodas jautājumi par Siemens portfeļa/infrastruktūras drošību vai ziņot par iespējamām problēmām, lūdzu, sazinieties ar mums. Mēs pieņemam e-pastus angļu vai vācu valodā; priekšroka tiek dota šifrētai saziņai. Sagaidiet atbildi līdz nākamajai darba dienai Vācijā (Minhenē).
PGP publiskā atslēga un pirkstu nospiedumi: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP publiskā atslēga un pirkstu nospiedums: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8