西门子公司修复其工业控制系统漏洞

日前，西门子公司宣布已经修复其工业控制系统中的若干漏洞，这些漏洞在一个月前被独立研究人员发现。但美国政府警告称，系统中仍然存在着问题。西门子公司一直因其对漏洞迟钝的反应而饱受批评，NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。

该公司被指控试图掩盖问题，尽管被给予价值数千英镑的免费研究。然而，在西门子网站的声明中，公司宣称其已经发布了一款软件更新来修复两个漏洞，其中一个会引起回放攻击，另一个会引起拒绝式服务攻击。

由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响，因此这两种型号的控制器不需要安装软件更新。但美国ICS-CERT称西门子的这次更新仅仅修复了一部分漏洞，并确认了已发布更新的有效性。