2025年01月06日以來(lái),國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞
■ 漏洞信息如下:
CNVD-C-2024-945036 KingSCADA存在工控設(shè)備漏洞
漏洞描述:
北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè)。KingIOServer工程設(shè)計(jì)器存在拒絕服務(wù)漏洞,當(dāng)接收到05功能碼時(shí)未進(jìn)行正確處理,導(dǎo)致KingIOServer工程設(shè)計(jì)器崩潰并拒絕服務(wù)。
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 北京亞控科技發(fā)展有限公司KingSCADA存在拒絕服務(wù)漏洞 | 2025/1/6 | 2025/1/7 | KingIOServer | 現(xiàn)場(chǎng)使用的驅(qū)動(dòng)版本存在故障,重新安裝最新版本的驅(qū)動(dòng)(60.8.38.30),建立工程、設(shè)備、變量后啟動(dòng),使用TCP調(diào)試助手作為T(mén)CP Client連接IOServer,并發(fā)送“POC”中的數(shù)據(jù)幀:“010002000002ab0500000000”,IOServer正常運(yùn)行不退出。 |
針對(duì)上述漏洞,我司及時(shí)采取措施,對(duì)KingIOServer版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
北京亞控科技發(fā)展有限公司
2025年1月7日
微信掃碼 聯(lián)系企業(yè)微信客服
