Siemens zegt het ernstige lek, waar blogger Billy Rios in mei van dit jaar melding van maakte, wel serieus te hebben genomen. Ontwikkelaars zijn meteen aan de slag gegaan om de fout te repareren. De kwetsbaarheden zullen in security updates worden hersteld, waarvan de eerste in januari 2012 verschijnt.

Dat schrijft Siemens in een verklaring op zijn site. Rios plaatste een boze mededeling op zijn blog, dat Siemens zijn waarschuwing negeerde en vervolgens tegenover een journalist van Reuters loog over het bestaan van het lek.

Misverstand, geen ontkenning

De woordvoerder van Siemens Alex Machowetz, laat weten dat hij dacht dat de journalist had gevraagd of er, naast het door Rios gemelde lek, nog andere beveiligingsproblemen bestonden met Siemens SIMATIC systemen. Daarop antwoordde hij ontkennend tegenover Reuters. Hij zegt dat het niet de bedoeling was om het bestaan van de kwetsbaarheden te ontkennen.

Siemens zegt zich bewust te zijn van de kwetsbaarheden in de WinCC flexible RT-versies van 2004 tot 2008 SP2, WinCC Runtime Advanced V11 en meerdere Simatic panels (TP, OP, MP, Comfort). In de verklaring heeft Siemens ook Rios en Terry McCorke bedankt voor het melden van de lekken.