2024年05月04日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
CNVD-C-2024-269777 北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在未授權(quán)訪問(wèn)漏洞
漏洞描述:KingPortal V2.0是一款純B/S架構(gòu)面向工業(yè)監(jiān)控領(lǐng)域的web端組態(tài)產(chǎn)品,是大數(shù)據(jù)可視化與工業(yè)互聯(lián)網(wǎng)技術(shù)融合的產(chǎn)物。 北京亞控科技發(fā)展有限公司KingPortal存在未授權(quán)訪問(wèn)漏洞,攻擊者可利用漏洞獲取敏感信息。針對(duì)上述漏洞,我司及時(shí)采取措施,對(duì)KingPortal 2.0版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在未授權(quán)訪問(wèn)漏洞
| 2024.05.04 | 2024.05.21 | KingPortal2.0 | 替換補(bǔ)丁文件即可 |
為有效應(yīng)對(duì)以上漏洞帶來(lái)的安全威脅,建議還在使用 KingPortal 2.0 的用戶及時(shí)下載對(duì)應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2024年5月21日
微信掃碼 聯(lián)系企業(yè)微信客服
