雷锋网(公众号：雷锋网)消息：还记得“震网”事件吗？2010年，间谍组织买通伊朗核工厂的技术人员，将含有漏洞（CVE-2010-2568 ）利用工具的U盘插入了核工厂工业控制系统的电脑，被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备，导致设备出现大量损坏，影响了伊朗核计划的进程。

这里的工业工程控制器就是西门子公司的。

这一次西门子“躺着又中枪了”。

最近，据外媒 the Register 报道，也许，你不用担心有政府背景的黑客入侵工业控制系统了，因为英特尔芯片被曝光有一个严重的安全漏洞，这个“CVE-2017-5689”，允许用户借助空的登录字节利用主动管理技术软件（AMT），通过 16992 网络端口获取完整的网络控制权，允许IT 经理们远程管理和修复联网的计算机系统。

悲剧的是，这个漏洞影响了很多芯片，而西门子公司的 38 款产品系列均受其影响，包括 SIMATIC 工业 PC、SINUMERIK控制面板和SIMOTION P320PC。

这意味着，黑客可以远程进入系统，并且使用空白密码登陆。

以下为西门子受影响产品列表：

目前，西门子已经将补丁上传到更新中心：https://support.industry.siemens.com/cs/document/109747626/updating-the-intel-management-engine-bios-extension-for-simatic-ipcs-and-simatic-field-pgs?dti=0&lc=en-WW。