|
日前,西門子公司宣布已經修復其工業控制系統中的若干漏洞,這些漏洞在一個月前被獨立研究人員發現。但美國政府警告稱,系統中仍然存在著問題。西門子公司一直因其對漏洞遲鈍的反應而飽受批評,NSS實驗室的研究者曾在西門子S7-1200微可編程邏輯控制器中發現若干漏洞。 該公司被指控試圖掩蓋問題,盡管被給予價值數千英鎊的免費研究。然而,在西門子網站的聲明中,公司宣稱其已經發布了一款軟件更新來修復兩個漏洞,其中一個會引起回放攻擊,另一個會引起拒絕式服務攻擊。 由于S7-300和S7-400控制器沒有受到拒絕式服務攻擊漏洞的影響,因此這兩種型號的控制器不需要安裝軟件更新。但美國ICS-CERT稱西門子的這次更新僅僅修復了一部分漏洞,并確認了已發布更新的有效性。 
|
