西門子宣布已修復其工業控制系統漏洞

　 北京時間6月13日，據國外媒體報道，日前，西門子公司宣布已經修復其工業控制系統中的若干漏洞，這些漏洞在一個月前被獨立研究人員發現。但美國政府警告稱，系統中仍然存在著問題。

　　西門子公司一直因其對漏洞遲鈍的反應而飽受批評，NSS實驗室的研究者曾在西門子S7-1200微可編程邏輯控制器中發現若干漏洞。該公司被指控試圖掩蓋問題，盡管被給予價值數千英鎊的免費研究。然而，在西門子網站的聲明中，公司宣稱其已經發布了一款軟件更新來修復兩個漏洞，其中一個會引起回放攻擊，另一個會引起拒絕式服務攻擊。

　　由于S7-300和S7-400控制器沒有受到拒絕式服務攻擊漏洞的影響，因此這兩種型號的控制器不需要安裝軟件更新。但美國ICS-CERT稱西門子的這次更新僅僅修復了一部分漏洞，并確認了已發布更新的有效性。