-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
A Siemens ProductCert é uma equipa de especialistas em segurança que gerem problemas de segurança (receção, investigação, coordenação, relatórios) para produtos, soluções e serviços da Siemens. O ProductCert constrói relações globais para aumentar a segurança do produto.
A Siemens tem conhecimento dos nove pacotes NuGet maliciosos relatados recentemente pelos investigadores do Socket. A Siemens investigou estes pacotes NuGet destinados a perturbar as operações industriais.
A natureza maliciosa do software parece ser relevante apenas para software ainda desconhecido, não-Siemens, que inclui esses pacotes. Se este software implementar um cliente para comunicar com os PLCs da Siemens através do protocolo PUT/GET legado, as manipulações podem fechar aleatoriamente a ligação ao dispositivo e/ou causar falhas silenciosas ao gravar dados no PLC. A integridade do software PLC não é afetada.
O Siemens ProductCert investiga todos os relatórios de problemas de Security e publica Avisos de Segurança para vulnerabilidades de segurança validadas que envolvem directamente os produtos Siemens e exigem a aplicação de uma actualização, a realização de uma actualização ou outra acção do cliente. Como parte do esforço contínuo para ajudar os operadores a gerir os riscos de segurança e ajudar a manter os sistemas protegidos, o Siemens ProductCert divulga as informações necessárias para os operadores avaliarem o impacto de uma vulnerabilidade de segurança.
Loading application...
Para se manter atualizado com as recomendações de segurança da Siemens, pode registar-se na nossa lista de correio, subscrever o nosso feed RSS ou ingerir o nosso feed CSAF. Se se registar na nossa lista de correio, iremos notificá-lo por e-mail sobre avisos de segurança recém-lançados ou atualizados.
Se preferir que o CSAF ou o RSS se mantenham atualizados, subscreva um dos nossos feeds:
A Siemens gostaria de expressar os seus sinceros agradecimentos a todos os indivíduos que relatam eticamente questões de segurança nos produtos, soluções, serviços ou infra-estruturas da Siemens.
Para questões de segurança do portfólio/infra-estrutura da Siemens ou para relatar possíveis problemas, contacte-nos. Aceitamos e-mails em inglês ou alemão; a comunicação criptografada é preferível. Espere uma resposta no próximo dia útil na Alemanha (Munique).
Chave Pública PGP e impressão digital: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Chave Pública PGP e impressão digital: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8