日前，西門子公司宣布已經(jīng)修復(fù)其工業(yè)控制系統(tǒng)中的若干漏洞，這些漏洞在一個(gè)月前被獨(dú)立研究人員發(fā)現(xiàn)。但美國(guó)政府警告稱，系統(tǒng)中仍然存在著問(wèn)題。西門子公司一直因其對(duì)漏洞遲鈍的反應(yīng)而飽受批評(píng)，NSS實(shí)驗(yàn)室的研究者曾在西門子S7-1200微可編程邏輯控制器中發(fā)現(xiàn)若干漏洞。

該公司被指控試圖掩蓋問(wèn)題，盡管被給予價(jià)值數(shù)千英鎊的免費(fèi)研究。然而，在西門子網(wǎng)站的聲明中，公司宣稱其已經(jīng)發(fā)布了一款軟件更新來(lái)修復(fù)兩個(gè)漏洞，其中一個(gè)會(huì)引起回放攻擊，另一個(gè)會(huì)引起拒絕式服務(wù)攻擊。

由于S7-300和S7-400控制器沒(méi)有受到拒絕式服務(wù)攻擊漏洞的影響，因此這兩種型號(hào)的控制器不需要安裝軟件更新。但美國(guó)ICS-CERT稱西門子的這次更新僅僅修復(fù)了一部分漏洞，并確認(rèn)了已發(fā)布更新的有效性。