Ряд уязвимостей был обнаружен ребятами из Positive Technologis Yury Goltsev , Ilya Karpov, Alexey Osipov , Dmitry Serebryannikov и Alex Timorin ., подробности тут:
http://scadastrangelove.blogspot.ru/search/label/PLC
Наиболее интересными среди обнаруженных кажется CVE-2014-2251 aka CVE-2014-2250 позволяющая обходить авторизацию на интерфейсах управления и ряд проблем с обработкой пакетов индустриальных протоколов, устранение самой исторической из них заняло почти год .
Надо отдать должное, Siemens значительно поработал над функциями безопасности в новой линейке S7 1500, но их реализация требует некоторой "доработки напильником".
