ICS—CERT官网公示匡恩网络新发现四工控漏洞-阿里云开发者社区

开发者社区> 安全> 正文

ICS—CERT官网公示匡恩网络新发现四工控漏洞

简介:

近日,美国ICS—CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证。匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面、多维度为工控安全“上保险”,彰显了中国工控网络安全企业的国际影响力。

这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY 权限提升漏洞、Advantech WebAccess ActiveX VBWinExec 远程代码执行漏洞、Advantech WebAccess ActiveX ChkTable 缓冲区溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中,研华的三个漏洞等级均为高危,GE Proficy HMI SCADA CIMPLICITY为中危漏洞。目前,GE已针对 Proficy HMI SCADA CIMPLICITY应用程序漏洞发布了新版软件。

漏洞信息:

此番公布的四个中高危漏洞均是匡恩网络智能安全工业研究院的烽火安全实验室挖掘发现,实验室汇聚了工控领域漏洞挖掘的资深专家,凭借过硬技术实力和项目实施经验,以及拥有自主知识产权的漏洞挖掘工具,深度介入西门子、bachmann、ABB贝利、艾默生、罗克韦尔等多个厂商工控系统和设备,进行漏洞挖掘、渗透测试,助力工控系统和设备厂商防患于未然。

目前,工控漏洞挖掘涵盖下位机漏洞挖掘(工控协议,plc上web用户接口及其它接口,工控后门等)和上位机漏洞挖掘(工控服务,工控系统驱动,activex控件,文件格式等)。此次美国ICS-CERT官方公示的四个中高危漏洞均为上位机组态软件漏洞。面对日益升级网络安全态势,匡恩网络的漏洞挖掘将向纵深扩展,覆盖更多的国内外工控系统和设备。





====================================分割线================================


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章