據(jù)國外媒體報道，日前，西門子公司宣布已經修復其工業(yè)控制系統(tǒng)中的若干漏洞，這些漏洞在一個月前被獨立研究人員發(fā)現(xiàn)。但美國政府警告稱，系統(tǒng)中仍然存在著問題。
西門子公司一直因其對漏洞遲鈍的反應而飽受批評，NSS實驗室的研究者曾在西門子S7-1200微可編程邏輯控制器中發(fā)現(xiàn)若干漏洞。該公司被指控試圖掩蓋問題，盡管被給予價值數(shù)千英鎊的免費研究。然而，在西門子網站的聲明中，公司宣稱其已經發(fā)布了一款軟件更新來修復兩個漏洞，其中一個會引起回放攻擊，另一個會引起拒絕式服務攻擊。
由于S7-300和S7-400控制器沒有受到拒絕式服務攻擊漏洞的影響，因此這兩種型號的控制器不需要安裝軟件更新。但美國ICS-CERT稱西門子的這次更新僅僅修復了一部分漏洞，并確認了已發(fā)布更新的有效性。