西门子修补SCADA缺陷

德国工程和系统控制公司西门子公司昨天着手修补其多款SCADA(监控和数据采集)产品的一个严重缺陷。这些漏洞使远程攻击者能够从西门子SIMATIC WinCC SCADA服务器上窃取文件，据信这些漏洞最近已被利用。

这些漏洞的存在促使美国国土安全部(DHS)向使用SCADA的组织发出警告，称SCADA可能被远程利用。

“这些漏洞允许未经身份验证的远程代码执行，”国土安全部表示。NCC/ICS-CERT(国家网络安全和通信/工业控制系统-网络应急响应小组)建议组织根据其操作环境、体系结构和产品实施情况评估这些漏洞的影响。

ICS-CERT的一份报告还说，“有迹象表明，这一漏洞可能在最近的一次活动中被利用了。”

在继续推出更多补丁的同时，西门子表示，客户应通过实施以下措施来降低风险:

2010年，西门子发布了对SCADA的更新。这与在伊朗被感染的个人电脑中发现的Stuxnet蠕虫病毒有关。蠕虫的目标是Siemen的WinCC软件。

在最新的公告中，西门子表示已经发布了针对WinCC、PC7和TIA Portal的软件更新，公司正在针对其他受这些缺陷影响的产品进行更新。

该公司公布了受影响产品名单: