北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。
西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子 S7-1200微可编程逻辑控制器中发现若干漏洞。该公司被指控试图掩盖问题,尽管被给予价值数千英镑的免费研究。然而,在西门子网站的声明中,公司宣称其已经发布了一款软件更新来修复两个漏洞,其中一个会引起回放攻击,另一个会引起拒绝式服务攻击。
由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响,因此这两种型号的控制器不需要安装软件更新。但美国ICS-CERT称西门子的这次更新仅仅修复了一部分漏洞,并确认了已发布更新的有效性。
推荐阅读
依据申请的专利数量评出了全球最具创新的15家公司,其中美国科技巨头IBM排名第一,日本企业数量众多。尽管IBM和通用电气占据专利数量的第一位和第三位,但佳能、日立和三菱等日本企业却占据了15大创新企业前十位的大>>>详细阅读
本文标题:西门子工业控制系统漏洞被指只修复一部分
地址:http://www.lgo100.com/a/xie/20111230/176379.html

网友点评
精彩导读
科技快报
品牌展示