日前，西门子公司宣布已经修复其工业控制系统中的若干漏洞，这些漏洞在一个月前被独立研究人员发现。但美国政府警告称，系统中仍然存在着问题。西门子公司一直因其对漏洞迟钝的反应而饱受批评，NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。

该公司被指控试图掩盖问题，尽管被给予价值数千英镑的免费研究。然而，在西门子网站的声明中，公司宣称其已经发布了一款软件更新来修复两个漏洞，其中一个会引起回放攻击，另一个会引起拒绝式服务攻击。

由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响，因此这两种型号的控制器不需要安装软件更新。但美国ICS-CERT称西门子的这次更新仅仅修复了一部分漏洞，并确认了已发布更新的有效性。

　　推荐阅读

　　西门子发布中文版漏洞提示 比国外晚13天

近日，记者对西门子工业控制系统存在漏洞的报道引发了广泛关注，西门子（中国）会对中国使用者提供一些安全警示或者其他相关措施吗？在记者发出问题数天后，西门子（中国）昨日（6月9日）终于给出了回复。西门子（中>>>详细阅读

本文标题：西门子公司修复其工业控制系统漏洞

地址：http://www.17bianji.com/anquan/buding/401.html

 1/2    1