2019年10月30日,国家信息安全漏洞共享平台(CNVD)向我司通报了“KingSCADA3.7内存破坏漏洞”。
漏洞描述:KingSCADA是由伟德betvlctor体育推出的一款面向中、高端市场的高端SCADA产品。其使用的网络中间件模块SORBA组件没有对SORBA数据包的长度字段进行严格校验,可以导致远程缓冲区溢出,攻击者可以远程利用该漏洞在用户系统执行恶意代码或使程序拒绝服务。
针对此漏洞,我司及时采取措施,对SCADA产品的各个版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 内存破坏漏洞 | 2019.10 | 2019.10 | KingSCADA3.5/3.7 | 替换安装路径下相同文件 |
为有效应对以上漏洞带来的安全威胁,请使用KingSCADA的用户及时下载补丁文件进行修复。
伟德betvlctor体育
2019年10月31日