2019年10月30日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“KingSCADA3.7內存破壞漏洞”���。
漏洞描述:KingSCADA是由亞控科技推出的一款面向中�、高端市場的高端SCADA產品���。其使用的網絡中間件模塊SORBA組件沒有對SORBA數據包的長度字段進行嚴格校驗����,可以導致遠程緩沖區溢出,攻擊者可以遠程利用該漏洞在用戶系統執行惡意代碼或使程序拒絕服務�����。
針對此漏洞��,我司及時采取措施���,對SCADA產品的各個版本進行漏洞驗證與修復�,安全補丁文件詳情如下:
序號 | 漏洞名稱 |
發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 內存破壞漏洞 | 2019.10 | 2019.10 | SORBAx86.dll | KingSCADA3.5/3.7 | 替換安裝路徑下相同文件 |
為有效應對以上漏洞帶來的安全威脅����,請使用KingSCADA的用戶及時下載補丁文件進行修復。
北京亞控科技發展有限公司
2019年10月31日
