近日,美國ics—cert官網相繼公布了由匡恩網絡智能安全工業研究院發掘的四個中高危漏洞和漏洞利用驗證。匡恩網絡率先預警了黑客利用這些漏洞實施網絡攻擊的風險,從多層面、多元度為工控安全“上保險”,彰顯了中國工控網絡安全企業的國際影響力。
這四個漏洞分别為:ge proficy hmi scada cimplicity 權限提升漏洞、advantech webaccess activex vbwinexec 遠端代碼執行漏洞、advantech webaccess activex chktable 緩沖區溢出漏洞、advantech webaccess 資訊洩露漏洞。其中,研華的三個漏洞等級均為高危,ge proficy hmi scada cimplicity為中危漏洞。目前,ge已針對 proficy hmi scada cimplicity應用程式漏洞釋出了新版軟體。
漏洞資訊:
此番公布的四個中高危漏洞均是匡恩網絡智能安全工業研究院的烽火安全實驗室挖掘發現,實驗室彙聚了工控領域漏洞挖掘的資深專家,憑借過硬技術實力和項目實施經驗,以及擁有自主知識産權的漏洞挖掘工具,深度介入西門子、bachmann、abb貝利、艾默生、羅克韋爾等多個廠商工控系統和裝置,進行漏洞挖掘、滲透測試,助力工控系統和裝置廠商防患于未然。
目前,工控漏洞挖掘涵蓋下位機漏洞挖掘(工控協定,plc上web使用者接口及其它接口,工控後門等)和上位機漏洞挖掘(工控服務,工控系統驅動,activex控件,檔案格式等)。此次美國ics-cert官方公示的四個中高危漏洞均為上位機組态軟體漏洞。面對日益更新網絡安全态勢,匡恩網絡的漏洞挖掘将向縱深擴充,覆寫更多的國内外工控系統和裝置。
====================================分割線================================
本文轉自d1net(轉載)