-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert este o echipă de experți în securitate care gestionează probleme de securitate (primire, investigare, coordonare, raportare) pentru produsele, soluțiile și serviciile Siemens. ProductCert construiește relații globale pentru a spori securitatea produselor.
Siemens este conștient de cele nouă pachete NuGet rău intenționate raportate recent de cercetătorii Socket. Siemens a investigat aceste pachete NuGet menite să perturbe operațiunile industriale.
Natura rău intenționată a software-ului pare să fie relevantă doar pentru software-ul necunoscut încă, non-Siemens, care include aceste pachete. Dacă acest software implementează un client pentru a comunica cu PLC-urile Siemens prin protocolul vechi PUT/GET, manipulările pot închide aleatoriu conexiunea la dispozitiv și/sau pot provoca defecțiuni silențioase la scrierea datelor pe PLC. Integritatea software-ului PLC nu este afectată.
Siemens ProductCert investighează toate rapoartele privind problemele de securitate și publică Security Advisories pentru vulnerabilități de securitate validate care implică direct produsele Siemens și necesită aplicarea unei actualizări, efectuarea unui upgrade sau alte acțiuni ale clientului. Ca parte a eforturilor continue de a ajuta operatorii să gestioneze riscurile de securitate și să mențină sistemele protejate, Siemens ProductCert dezvăluie informațiile necesare operatorilor pentru a evalua impactul unei vulnerabilități de securitate.
Loading application...
Pentru a fi la curent cu avizele de securitate Siemens, vă puteți înregistra pe lista noastră de corespondență, vă puteți abona la fluxul nostru RSS sau puteți ingera feedul nostru CSAF. Dacă vă înregistrați pe lista noastră de corespondență, vă vom notifica prin e-mail cu privire la avizele de securitate recent lansate sau actualizate.
Dacă preferați CSAF sau RSS pentru a fi la curent, abonați-vă la unul dintre fluxurile noastre:
Siemens dorește să își exprime sincere mulțumiri tuturor persoanelor care raportează etic problemele de securitate în produsele, soluțiile, serviciile sau infrastructura Siemens.
Pentru întrebări legate de securitatea portofoliului/infrastructurii Siemens sau pentru a raporta probleme potențiale, vă rugăm să ne contactați. Acceptăm e-mailuri în limba engleză sau germană; comunicarea criptată este preferată. Așteptați un răspuns până în următoarea zi lucrătoare în Germania (Munchen).
Cheie publică PGP și amprentă digitală: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Cheie publică PGP și amprentă digitală: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8