-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert je tím bezpečnostných expertov, ktorí riadia bezpečnostné problémy (prijímanie, vyšetrovanie, koordinácia, podávanie správ) produktov, riešení a služieb spoločnosti Siemens. ProductCert buduje globálne vzťahy s cieľom zvýšiť bezpečnosť produktov.
Spoločnosť Siemens si je vedomá deviatich škodlivých balíkov NuGet, ktoré nedávno nahlásili výskumníci Socket. Spoločnosť Siemens skúmala tieto balíky NuGet zamerané na narušenie priemyselných prevádzok.
Zdá sa, že škodlivá povaha softvéru je relevantná iba pre zatiaľ neznámy softvér, ktorý nie je spoločnosťou Siemens, ktorý obsahuje tieto balíky. Ak tento softvér implementuje klienta na komunikáciu s PLC Siemens prostredníctvom staršieho protokolu PUT/GET, manipulácie môžu náhodne uzavrieť pripojenie k zariadeniu a/alebo spôsobiť tiché poruchy pri zápise údajov do PLC. Integrita softvéru PLC nie je ovplyvnená.
Spoločnosť Siemens ProductCert skúma všetky správy o bezpečnostných problémoch a zverejňuje bezpečnostné poradenstvo pre overené bezpečnostné chyby, ktoré priamo zahŕňajú produkty spoločnosti Siemens a vyžadujú aplikáciu aktualizácie, vykonanie aktualizácie alebo inú akciu zákazníka. V rámci neustáleho úsilia pomôcť prevádzkovateľom riadiť bezpečnostné riziká a pomôcť udržať ochranu systémov spoločnosť Siemens ProductCert zverejňuje potrebné informácie potrebné pre operátorov na posúdenie vplyvu bezpečnostnej zraniteľnosti.
Loading application...
Ak chcete byť informovaní o bezpečnostných odporúčaniach spoločnosti Siemens, môžete sa zaregistrovať do nášho zoznamu adries, prihlásiť sa na odber nášho kanála RSS alebo si prijať náš informačný kanál CSAF. Ak sa zaregistrujete do nášho zoznamu adries, budeme vás informovať e-mailom o novo vydaných alebo aktualizovaných bezpečnostných odporúčaniach.
Ak uprednostňujete, aby CSAF alebo RSS zostali aktuálne, prihláste sa na odber jedného z našich informačných kanálov:
Spoločnosť Siemens by chcela vyjadriť úprimnú poďakovanie všetkým jednotlivcom, ktorí eticky hlásia bezpečnostné problémy v produktoch, riešeniach, službách alebo infraštruktúre spoločnosti Siemens.
V prípade otázok týkajúcich sa bezpečnosti portfólia/infraštruktúry spoločnosti Siemens alebo nahlásenia potenciálnych problémov nás prosím kontaktujte. Prijímame anglické alebo nemecké e-maily; preferuje sa šifrovaná komunikácia. Očakávajte odpoveď do nasledujúceho pracovného dňa v Nemecku (Mníchov).
Verejný kľúč PGP a odtlačok prsta: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Verejný kľúč PGP a odtlačok prsta: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8