2018年1月23日,卡巴斯基實驗室的研究人員表示���,金雅拓公司一款防護和許可解決方案產品Gemalto Sentinel LDK中存在十幾個漏洞,導致大量工業系統和企業系統易遭遠程攻擊����。
我公司軟件產品KingSCADA、KingHistorian����、KingIOServer�����、組態王6.6���、組態王7.5��、KingMobile在授權上使用了金雅拓公司的授權鎖,我們在第一時間聯系了金雅拓公司的技術部門�,經確認��,該公司的加密鎖LDK服務軟件確實存在上述卡巴斯基實驗室所說的漏洞,日前金雅拓公司已將之前存在的漏洞問題進行了修復����,亞控公司已經拿到了補丁文件,具體修補過程見如下說明:
1,金雅拓公司存在漏洞的LDK服務軟件為Sentinel LDK License Manager(如圖所示)�,如計算機上沒有這個LDK服務���,就不存在漏洞問題�����。
2,如果計算機上安裝了加密鎖的LDK服務,請按照如下步驟更新加密鎖的補丁,即可修補之前漏洞問題���。
1)點擊下載加密鎖補丁文件:Sentinel_LDK_Run-time_setup.zip
2)下載完成后解壓,Win7及以上操作系統使用管理員權限安裝下圖所示程序即可。
(加密鎖補丁安裝程序)
該程序會自動完成老驅動卸載并安裝新驅動����,如果使用硬件USB口加密鎖�����,出現安裝不成功的情況,需要把加密鎖拔下來后����,再安裝該驅動����。
3)如果計算機的1947端口暴露到公網的計算機,一定要更新該驅動����,通過防火墻�����,將1947端口隔離�����,不要對外開放的計算機�,可以不更新該驅動�。
亞控科技發展有限公司作為世界領先的工業自動化軟件廠商,一向高度重視產品的穩定性和安全性,積極聽取來自各方面的意見���,愿意接受來自各方面的檢驗和監督,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!
