用户中心

资讯 > 业界新闻

美国ICS-CERT官方公示匡恩网络发现的四个工控漏洞

作者:www.cechina.cn2016.07.20阅读 5969

  近日,全球工业控制信息安全权威机构--美国工业控制系统网络应急响应小组(The Industrial Control Systems Cyber Emergency Response Team ,简称ICS-CERT)官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证。匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面、多维度为工控安全"上保险",彰显了中国工控网络安全企业的国际影响力。


  这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY  权限提升漏洞、Advantech WebAccess ActiveX VBWinExec 远程代码执行漏洞、Advantech WebAccess ActiveX ChkTable 缓冲区溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中,研华的三个漏洞等级均为高危控制工程网版权所有,GEProficy HMI SCADA CIMPLICITY为中危漏洞。目前,GE已针对Proficy HMI SCADA CIMPLICITY应用程序漏洞发布了新版软件。
  漏洞信息:


  此番公布的四个中高危漏洞均是匡恩网络智能安全工业研究院的烽火安全实验室挖掘发现www.cechina.cn,实验室汇聚了工控领域漏洞挖掘的资深专家,凭借过硬技术实力和项目实施经验,以及拥有自主知识产权的漏洞挖掘工具,深度介入西门子、bachmann、ABB贝利、艾默生、罗克韦尔等多个厂商工控系统和设备,进行漏洞挖掘、渗透测试,助力工控系统和设备厂商防患于未然。
  目前,工控漏洞挖掘涵盖下位机漏洞挖掘(工控协议,plc上web用户接口及其它接口CONTROL ENGINEERING China版权所有,工控后门等)和上位机漏洞挖掘(工控服务控制工程网版权所有,工控系统驱动,activex控件,文件格式等)。此次美国ICS-CERT官方公示的四个中高危漏洞均为上位机组态软件漏洞。面对日益升级网络安全态势,匡恩网络的漏洞挖掘将向纵深扩展CONTROL ENGINEERING China版权所有,覆盖更多的国内外工控系统和设备。

版权声明:版权归控制工程网所有,转载请注明出处!
联系厂商

通过本站与本文涉及的厂商 北京匡恩网络科技有限责任公司 联系,本站注册会员请登录后填写更便捷。 登录注册

  • 您的姓名:
  • 单位名称:
  • 联系电话:
  • 电子邮件:
  • 我想得到贵公司详细的技术资料
  • 我想得到贵公司的价格信息
  • 我想让贵公司销售人员和我联系
  • 我想让贵公司技术支持人员和我联系
其他意向:

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688