-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert is een team van beveiligingsexperts dat beveiligingskwesties (ontvangst, onderzoek, coördinatie, rapportage) voor Siemens-producten, -oplossingen en -diensten beheert. ProductCert bouwt wereldwijde relaties op om de productbeveiliging te verbeteren.
Siemens is op de hoogte van de negen kwaadaardige NuGet-pakketten die onlangs door Socket-onderzoekers zijn gemeld. Siemens heeft deze NuGet-pakketten onderzocht die gericht zijn op het verstoren van industriële activiteiten.
De kwaadaardige aard van de software lijkt alleen relevant te zijn voor nog onbekende, niet-Siemens-software die deze pakketten bevat. Als deze software een client implementeert om via het verouderde PUT/GET-protocol met Siemens PLC's te communiceren, kunnen de manipulaties willekeurig de verbinding met het apparaat sluiten en/of stille storingen veroorzaken bij het schrijven van gegevens naar de PLC. De integriteit van de PLC-software wordt niet beïnvloed.
Siemens ProductCert onderzoekt alle meldingen van beveiligingsproblemen en publiceert beveiligingsadviezen voor gevalideerde beveiligingsproblemen die rechtstreeks betrekking hebben op Siemens-producten en waarvoor een update, een upgrade of andere actie van de klant vereist is. Als onderdeel van de voortdurende inspanningen om operators te helpen beveiligingsrisico's te beheersen en systemen te beschermen, onthult Siemens ProductCert de vereiste informatie die operators nodig hebben om de impact van een beveiligingsprobleem te beoordelen.
Loading application...
Om op de hoogte te blijven van de beveiligingsadviezen van Siemens, kunt u zich registreren voor onze mailinglijst, u abonneren op onze RSS-feed of onze CSAF-feed opnemen. Als u zich aanmeldt voor onze mailinglijst, zullen we u via e-mail op de hoogte brengen van nieuw uitgebrachte of bijgewerkte beveiligingsadviezen.
Als je liever CSAF of RSS wilt om op de hoogte te blijven, abonneer je dan op een van onze feeds:
Siemens wil alle personen die op ethische wijze beveiligingsproblemen melden in producten, oplossingen, diensten of infrastructuur van Siemens oprecht bedanken.
Neem contact met ons op voor vragen over de beveiliging van de Siemens-portfolio/infrastructuur of om mogelijke problemen te melden. We accepteren Engelse of Duitse e-mails; versleutelde communicatie heeft de voorkeur. U kunt in Duitsland (München) de volgende werkdag een reactie verwachten.
Publieke sleutel van PGP en vingerafdruk: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Publieke sleutel van PGP en vingerafdruk: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8