2021年3月5日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“KingSCADA3.51 SP1提權(quán)漏洞”。
漏洞描述:KingSCADA是由亞控科技推出的一款面向中、高端市場的高端SCADA產(chǎn)品。KingSCADA未對項目關(guān)鍵文件進(jìn)行有效校驗,攻擊者可以使用利用此漏洞重置用戶設(shè)置,存在用戶工程被非法進(jìn)入的威脅。
針對此漏洞,我司及時采取措施,對SCADA產(chǎn)品351SP1版本進(jìn)行漏洞驗證與修復(fù),安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | KingSCADA提權(quán)漏洞 | 2021.3 | 2021.3 | KingSCADA3.51 | 替換安裝路徑下相同文件 |
為有效應(yīng)對以上漏洞帶來的安全威脅,請使用KingSCADA對應(yīng)版本的用戶及時下載補丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2021年3月10日
微信掃碼 聯(lián)系企業(yè)微信客服
