2018年1月23日,卡巴斯基实验室的研究人员表示,金雅拓公司一款防护和许可解决方案产品Gemalto Sentinel LDK中存在十几个漏洞,导致大量工业系统和企业系统易遭远程攻击。
我公司软件产品KingSCADA、KingHistorian、KingIOServer、组态王6.6、组态王7.5、KingMobile在授权上使用了金雅拓公司的授权锁,我们在第一时间联系了金雅拓公司的技术部门,经确认,该公司的加密锁LDK服务软件确实存在上述卡巴斯基实验室所说的漏洞,日前金雅拓公司已将之前存在的漏洞问题进行了修复,伟德国际公司已经拿到了补丁文件,具体修补过程见如下说明:
1,金雅拓公司存在漏洞的LDK服务软件为Sentinel LDK License Manager(如图所示),如计算机上没有这个LDK服务,就不存在漏洞问题。
2,如果计算机上安装了加密锁的LDK服务,请按照如下步骤更新加密锁的补丁,即可修补之前漏洞问题。
1)点击下载加密锁补丁文件:Sentinel_LDK_Run-time_setup.zip
2)下载完成后解压,Win7及以上操作系统使用管理员权限安装下图所示程序即可。
(加密锁补丁安装程序)
该程序会自动完成老驱动卸载并安装新驱动,如果使用硬件USB口加密锁,出现安装不成功的情况,需要把加密锁拔下来后,再安装该驱动。
3)如果计算机的1947端口暴露到公网的计算机,一定要更新该驱动,通过防火墙,将1947端口隔离,不要对外开放的计算机,可以不更新该驱动。
伟德betvlctor体育发展有限公司作为世界领先的工业自动化软件厂商,一向高度重视产品的稳定性和安全性,积极听取来自各方面的意见,愿意接受来自各方面的检验和监督,在此对给予公司持续关注和大力支持的各界人士和机构表示衷心的感谢!