针对安全企业公布的工业用无线基站漏洞，研华科技提出进一步说明

上周安全企业Nozomi披露研华科技（Advantech）EKI工业用无线基站一系列漏洞，并指出攻击者有机会通过空中下载（Over-the-Air，OTA）的渠道用于攻击。虽然研华已于11月20日发布新版固件修补漏洞，但并未在公告里列出Nozomi公布的20项漏洞。对此，我们进一步向研华进行确认。

该公司表示，他们在8月5日接获Nozomi的通报，随即指派软件团队着手分析，并进行修复。经过多轮测试，他们完成新版固件并经由Nozomi进行验证，11月25日确认完全修复所有漏洞，并符合业界的安全标准。

针对客户修补的情况，研华表示他们的产品团队已陆续通知所有使用EKI-6333系列的客户，提供相关固件更新资讯与指引，并建议根据实际使用需求，更新至最新版固件。

此外，为了让客户能更容易取得更新，研华也将新版固件上传到网站。他们表示客户若有任何安装与技术需求，技术支持团队将提供协助。

而对于漏洞相关披露，研华表示，他们正着手规划制作公告页面。