2022年05月23日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
(1)CNVD-C-2022-200130 組態(tài)王存在DLL劫持漏洞
漏洞描述:將想要執(zhí)行的代碼打包成DLL,放在KingView安裝目錄下,把DLL改名為TextShaping.dll,運行ProjectManager.exe 即可彈出計算器,執(zhí)行想要執(zhí)行的任何指令。針對上述漏洞,我司及時采取措施,對組態(tài)王KingView7.5SP4版本進行漏洞驗證與修復(fù),安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 組態(tài)王存在DLL劫持漏洞 | 2022.05 | 2022.05 | KV7.5SP4 | 對比白名單,若有其他文件,移動至目錄下Untrusted文件夾下 |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP4版本的用戶及時下載對應(yīng)補丁文件進行修復(fù)。
北京亞控科技發(fā)展有限公司
2022年05月27日
微信掃碼 聯(lián)系企業(yè)微信客服
