2024年02月28日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2024-92247 亞控科技KingSCADA3.8存在命令執(zhí)行漏洞
漏洞描述:KingSCADA是一款面向中�、高端市場的SCADA產(chǎn)品���,具有集成化管理����、模塊式開發(fā)��、可視化操作�����、智能化診斷及控制等特點(diǎn)�。 北京亞控科技發(fā)展有限公司KingSCADA存在命令執(zhí)行漏洞�����,攻擊者可利用該漏洞執(zhí)行任意命令�����。針對上述漏洞,我司及時采取措施����,KingSCADA3.8版本進(jìn)行漏洞驗(yàn)證與修復(fù)���,安全補(bǔ)丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補(bǔ)丁發(fā)布時間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | KingSCADA3.8存在命令執(zhí)行漏洞 | 2024.02.28 | 2024.03.29 |
 KS3.8命令漏洞補(bǔ)丁及文檔20240329.zip
| KingSCADA3.8 | 替換補(bǔ)丁文件即可 |
為有效應(yīng)對以上漏洞帶來的安全威脅�����,建議還在使用KingSCADA3.8的用戶及時下載對應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2024年3月29日
