-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert — это команда экспертов по безопасности, которая занимается вопросами безопасности (получение, расследование, координация, отчетность) продуктов, решений и услуг Siemens. ProductCert строит глобальные отношения для повышения безопасности продуктов.
Siemens известно о девяти вредоносных пакетах NuGet, о которых недавно сообщили исследователи Socket. Компания Siemens исследовала эти пакеты NuGet, направленные на нарушение промышленных операций.
Вредоносный характер программного обеспечения, по-видимому, относится только к пока неизвестному программному обеспечению сторонних производителей, в состав которого входят эти пакеты. Если в этом программном обеспечении реализован клиент для связи с ПЛК Siemens по устаревшему протоколу PUT/GET, манипуляции могут случайным образом прервать соединение с устройством и/или вызвать тихие сбои при записи данных в ПЛК. На целостность программного обеспечения ПЛК это не влияет.
Siemens ProductCert изучает все сообщения о проблемах безопасности и публикует рекомендации по безопасности в отношении проверенных уязвимостей безопасности, которые непосредственно связаны с продуктами Siemens и требуют установки обновления, обновления или других действий со стороны клиентов. В рамках постоянных усилий по оказанию помощи операторам в управлении рисками безопасности и обеспечении защиты систем Siemens ProductCert раскрывает необходимую информацию, необходимую операторам для оценки последствий уязвимости безопасности.
Loading application...
Чтобы быть в курсе рекомендаций Siemens по безопасности, вы можете зарегистрироваться в нашем списке рассылки, подписаться на нашу RSS-ленту или посмотреть нашу ленту CSAF. Если вы зарегистрируетесь в нашем списке рассылки, мы уведомим вас по электронной почте о недавно выпущенных или обновленных рекомендациях по безопасности.
Если вы предпочитаете следить за обновлениями в формате CSAF или RSS, подпишитесь на одну из наших лент:
Компания Siemens хотела бы выразить искреннюю благодарность всем, кто этично сообщает о проблемах безопасности продуктов, решений, услуг или инфраструктуры Siemens.
По вопросам безопасности портфеля и инфраструктуры Siemens или сообщению о потенциальных проблемах свяжитесь с нами. Мы принимаем электронные письма на английском или немецком языках; предпочтительнее зашифрованная связь. Ожидайте ответа на следующий рабочий день в Германии (Мюнхен).
Открытый ключ PGP и отпечаток пальца: 580Д 38ДА 2285 55ЭБ 2А39 9А81 18БА БД55 427Э КФ78
Открытый ключ PGP и отпечаток пальца: A3D1 8E40 D104 МЕРТВЫЙ A112 3FF6 B485 0E2E 1AA2 2CD8