2018年1月23日,卡巴斯基實驗室的研究人員表示,金雅拓公司一款防護和許可解決方案產(chǎn)品Gemalto Sentinel LDK中存在十幾個漏洞,導(dǎo)致大量工業(yè)系統(tǒng)和企業(yè)系統(tǒng)易遭遠程攻擊。
我公司軟件產(chǎn)品KingSCADA、KingHistorian、KingIOServer、組態(tài)王6.6、組態(tài)王7.5、KingMobile在授權(quán)上使用了金雅拓公司的授權(quán)鎖,我們在第一時間聯(lián)系了金雅拓公司的技術(shù)部門,經(jīng)確認,該公司的加密鎖LDK服務(wù)軟件確實存在上述卡巴斯基實驗室所說的漏洞,日前金雅拓公司已將之前存在的漏洞問題進行了修復(fù),亞控公司已經(jīng)拿到了補丁文件,具體修補過程見如下說明:
1,金雅拓公司存在漏洞的LDK服務(wù)軟件為Sentinel LDK License Manager(如圖所示),如計算機上沒有這個LDK服務(wù),就不存在漏洞問題。
2,如果計算機上安裝了加密鎖的LDK服務(wù),請按照如下步驟更新加密鎖的補丁,即可修補之前漏洞問題。
1)點擊下載加密鎖補丁文件:Sentinel_LDK_Run-time_setup.zip
2)下載完成后解壓,Win7及以上操作系統(tǒng)使用管理員權(quán)限安裝下圖所示程序即可。
(加密鎖補丁安裝程序)
該程序會自動完成老驅(qū)動卸載并安裝新驅(qū)動,如果使用硬件USB口加密鎖,出現(xiàn)安裝不成功的情況,需要把加密鎖拔下來后,再安裝該驅(qū)動。
3)如果計算機的1947端口暴露到公網(wǎng)的計算機,一定要更新該驅(qū)動,通過防火墻,將1947端口隔離,不要對外開放的計算機,可以不更新該驅(qū)動。
亞控科技發(fā)展有限公司作為世界領(lǐng)先的工業(yè)自動化軟件廠商,一向高度重視產(chǎn)品的穩(wěn)定性和安全性,積極聽取來自各方面的意見,愿意接受來自各方面的檢驗和監(jiān)督,在此對給予公司持續(xù)關(guān)注和大力支持的各界人士和機構(gòu)表示衷心的感謝!
微信掃碼 聯(lián)系企業(yè)微信客服
