-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert je tim stručnjaka za bezbednost koji upravlja bezbednosnim pitanjima (prijem, istraga, koordinacija, izveštavanje) za Siemensove proizvode, rešenja i usluge. ProductCert gradi globalne odnose kako bi poboljšao sigurnost proizvoda.
Siemens je svestan devet zlonamernih NuGet paketa koje su nedavno prijavili istraživači Socket -a.
Siemens je istražio ove NuGet pakete čiji je cilj ometanje industrijskih operacija. Čini se da je zlonamerna priroda softvera relevantna samo za još nepoznati softver koji nije Siemens koji uključuje ove pakete. Ako ovaj softver implementira klijenta za komunikaciju sa Siemens PLC-ovima putem starijeg PUT/GET protokola, manipulacije mogu nasumično zatvoriti vezu sa uređajem i/ili izazvati tihe kvarove prilikom pisanja podataka na PLC. Integritet PLC softvera nije pogođen.
Naša interna analiza potvrdila je da nijedan Siemensov proizvod ne koristi nijedan od ovih NuGet paketa. Štaviše, ovi NuGet paketi nisu ugrozili nijedan Siemens proizvod.
Siemens će ažurirati ovaj članak kompanije Siemens Securiti Nevs kada nove informacije postanu dostupne.
Siemens ProductCert istražuje sve izveštaje o bezbednosnim problemima i objavljuje bezbednosne savete za potvrđene bezbednosne ranjivosti koje direktno uključuju Siemensove proizvode i zahtevaju primenu ažuriranja, izvršenje nadogradnje ili druge radnje korisnika. Kao deo stalnih napora da pomogne operaterima da upravljaju bezbednosnim rizicima i pomognu u zaštiti sistema, Siemens ProductCert otkriva potrebne informacije neophodne operaterima da procene uticaj bezbednosne ranjivosti.
Loading application...
Da biste bili u toku sa Siemensovim bezbednosnim savetima, možete se registrovati na našu mailing listu, pretplatiti se na naš RSS feed ili progutati naš CSAF feed. Ako se registrujete na našu mailing listu, obavestićemo vas putem e-pošte o novoobjavljenim ili ažuriranim bezbednosnim savetima.
Ako više volite da CSAF ili RSS budu u toku, pretplatite se na jedan od naših fidova:
Da biste se registrovali na našu mailing listu, pošaljite nam e-poštu na productcert@siemens.com sa naslovom „[Savetodavna mejling lista] Pretplatite se“.
U slučaju da niste nameravali da se pretplatite ili želite da se odjavite sa savetodavne mailing liste, pošaljite mail na productcert@siemens.com sa temom „[Savetodavna mejling lista] Otkaži pretplatu“ i kao pošiljalac adresu e-pošte za odjavljivanje pretplate.
Siemens želi da izrazi iskrenu zahvalnost svim pojedincima koji etički prijavljuju bezbednosne probleme u Siemensovim proizvodima, rešenjima, uslugama ili infrastrukturi.
Za pitanja o bezbednosti Siemensovog portfelja/infrastrukture ili za prijavu potencijalnih problema, kontaktirajte nas. Prihvatamo engleske ili nemačke e-pošte; poželjna je šifrovana komunikacija. Očekujte odgovor do sledećeg radnog dana u Nemačkoj (Minhen).
PGP javni ključ i otisak prsta: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
PGP javni ključ i otisak prsta: A3D1 8E40 D104 DEAD A112 3FF6 B485 0E2E 1AA2 2CD8