-2560x1440.jpg?auto=format%2Ccompress&fit=crop&crop=faces%2Cedge&w=2560&h=1440&q=60)
Siemens ProductCert là một nhóm các chuyên gia bảo mật quản lý các vấn đề bảo mật (nhận, điều tra, phối hợp, báo cáo) cho các sản phẩm, giải pháp và dịch vụ của Siemens. ProductCert xây dựng các mối quan hệ toàn cầu để tăng cường bảo mật sản phẩm.
Siemens nhận thức được chín gói NuGet độc hại được báo cáo gần đây bởi các nhà nghiên cứu Socket. Siemens đã điều tra các gói NuGet này nhằm phá vỡ các hoạt động công nghiệp.
Bản chất độc hại của phần mềm dường như chỉ liên quan đến phần mềm chưa được biết đến, không phải của Siemens bao gồm các gói này. Nếu phần mềm này triển khai một máy khách để giao tiếp với PLC Siemens thông qua giao thức PUT/GET cũ, các thao tác có thể ngẫu nhiên đóng kết nối với thiết bị và/hoặc gây ra lỗi im lặng khi ghi dữ liệu vào PLC. Tính toàn vẹn của phần mềm PLC không bị ảnh hưởng.
Siemens ProductCert điều tra tất cả các báo cáo về vấn đề bảo mật và xuất bản Security Advisories cho các lỗ hổng bảo mật đã được xác thực liên quan trực tiếp đến các sản phẩm của Siemens và yêu cầu áp dụng bản cập nhật, thực hiện nâng cấp hoặc hành động khác của khách hàng. Là một phần của nỗ lực liên tục nhằm giúp các nhà khai thác quản lý rủi ro bảo mật và giúp bảo vệ hệ thống, Siemens ProductCert tiết lộ thông tin cần thiết để các nhà khai thác đánh giá tác động của lỗ hổng bảo mật.
Loading application...
Để cập nhật các tư vấn bảo mật của Siemens, bạn có thể đăng ký vào danh sách gửi thư của chúng tôi, đăng ký nguồn cấp dữ liệu RSS của chúng tôi hoặc sử dụng nguồn cấp dữ liệu CSAF của chúng tôi. Nếu bạn đăng ký vào danh sách gửi thư của chúng tôi, chúng tôi sẽ thông báo cho bạn qua email về các lời khuyên bảo mật mới được phát hành hoặc cập nhật.
Nếu bạn thích CSAF hoặc RSS để luôn cập nhật, hãy đăng ký một trong các nguồn cấp dữ liệu của chúng tôi:
Siemens muốn gửi lời cảm ơn chân thành đến tất cả các cá nhân có đạo đức báo cáo các vấn đề bảo mật trong các sản phẩm, giải pháp, dịch vụ hoặc cơ sở hạ tầng của Siemens.
Đối với các câu hỏi về bảo mật danh mục đầu tần/cơ sở hạ tầng của Siemens hoặc để báo cáo các vấn đề tiềm ẩn, vui lòng liên hệ với chúng tôi. Chúng tôi chấp nhận email tiếng Anh hoặc tiếng Đức; giao tiếp được mã hóa được ưu tiên hơn. Mong đợi phản hồi vào ngày làm việc tiếp theo tại Đức (Munich).
Khóa công khai PGP và vân tay: 580D 38DA 2285 55EB 2A39 9A81 18BA BD55 427E CF78
Khóa công khai PGP và vân tay: A3D1 8E40 D104 CHẾT A112 3FF6 B485 0E2E 1AA2 2CD8