西門子宣布已修復(fù)其工業(yè)控制系統(tǒng)漏洞

　 北京時(shí)間6月13日，據(jù)國外媒體報(bào)道，日前，西門子公司宣布已經(jīng)修復(fù)其工業(yè)控制系統(tǒng)中的若干漏洞，這些漏洞在一個(gè)月前被獨(dú)立研究人員發(fā)現(xiàn)。但美國政府警告稱，系統(tǒng)中仍然存在著問題。

　　西門子公司一直因其對漏洞遲鈍的反應(yīng)而飽受批評，NSS實(shí)驗(yàn)室的研究者曾在西門子S7-1200微可編程邏輯控制器中發(fā)現(xiàn)若干漏洞。該公司被指控試圖掩蓋問題，盡管被給予價(jià)值數(shù)千英鎊的免費(fèi)研究。然而，在西門子網(wǎng)站的聲明中，公司宣稱其已經(jīng)發(fā)布了一款軟件更新來修復(fù)兩個(gè)漏洞，其中一個(gè)會引起回放攻擊，另一個(gè)會引起拒絕式服務(wù)攻擊。

　　由于S7-300和S7-400控制器沒有受到拒絕式服務(wù)攻擊漏洞的影響，因此這兩種型號的控制器不需要安裝軟件更新。但美國ICS-CERT稱西門子的這次更新僅僅修復(fù)了一部分漏洞，并確認(rèn)了已發(fā)布更新的有效性。