自动化供应商西门子工业公司位于佐治亚州Alpharetta。该公司发布了S7-1200 PLC的固件更新,据称消除了该系列产品的漏洞,提高了安全性和健壮性。在2011年6月13日发布的一份声明中,公司发言人Micheal Krampe说:“尽管最近有新闻报道,西门子最新的软件漏洞并不是由恶意软件(比如超级工厂病毒而其可编程逻辑控制器(PLC)产品S7-1200在通信功能上存在弱点。该漏洞是由NSS实验室研究人员,并导致ICS-CERT安全咨询。”
Krampe说,目前,西门子还不知道有客户受到其S7-1200 plc中发现的薄弱环节的影响。“公司想强调的是,它完全致力于保持最高质量的产品和最严格的安全标准。西门子专家一直与ICS-CERT和各种用户社区密切合作,不断改进西门子工业控制器产品。”
西门子继续建议所有客户实施适当的安全措施,如防火墙、安全交换机和网关,将易受攻击的计算机硬件与实际的plc分离。该公司提供额外的安全建议和建议www.siemens.com/industrialsecurity.
Krampe说,作为进一步的预防措施,西门子的控制器,包括S7-300/400系列,正在针对发现的漏洞场景进行测试。他表示:“今天,西门子已经能够排除S7-300/400在遭遇‘拒绝服务’情况时的任何漏洞。”“我们的研发实验室正在进行进一步的安全场景的持续和广泛的测试。根据这些测试的结果,公司将做出相应的反应。如果任何客户担心有未经授权的人能够记录工程PC和PLC之间的在线通信,公司建议立即更改PLC的密码。”
下载S7-1200固件更新(截至2011年6月10日)和获取更多详细信息,请访问:www.siemens.com/networkbehavior - s7 - 1200.