西門子公司已經確定在SIMATIC HMI設備有三個漏洞。 攻擊者可以利用此漏洞執行遠端控制。攻擊者可以利用這些漏洞進行"中間人攻擊(man-in-the-middle attacks)"，"拒絕服務攻擊(denial‑of‑ service attacks)"，並可能進行"自我驗證為有效用戶(authenticate themselves as valid users)"。 這些產品被部署在多個行業，包括化工，能源，糧食和農業，水和廢水系統。 建置這些產品的國家主要用分布於美國和歐洲，及少部分的亞洲國家。 使用該設備之單位，請盡速辦理系統修補事宜。詳情請參閱連結！ (來源：ICS-CERT )