近日,美國ICS—CERT官網(wǎng)相繼公布了由匡恩網(wǎng)絡(luò)智能安全工業(yè)研究院發(fā)掘的四個(gè)中高危漏洞和漏洞利用驗(yàn)證??锒骶W(wǎng)絡(luò)率先預(yù)警了黑客利用這些漏洞實(shí)施網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),從多層面、多維度為工控安全“上保險(xiǎn)”,彰顯了中國工控網(wǎng)絡(luò)安全企業(yè)的國際影響力。
這四個(gè)漏洞分別為:GE Proficy HMI SCADA CIMPLICITY 權(quán)限提升漏洞、Advantech WebAccess ActiveX VBWinExec 遠(yuǎn)程代碼執(zhí)行漏洞、Advantech WebAccess ActiveX ChkTable 緩沖區(qū)溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中,研華的三個(gè)漏洞等級均為高危,GE Proficy HMI SCADA CIMPLICITY為中危漏洞。目前,GE已針對 Proficy HMI SCADA CIMPLICITY應(yīng)用程序漏洞發(fā)布了新版軟件。
漏洞信息:
此番公布的四個(gè)中高危漏洞均是匡恩網(wǎng)絡(luò)智能安全工業(yè)研究院的烽火安全實(shí)驗(yàn)室挖掘發(fā)現(xiàn),實(shí)驗(yàn)室匯聚了工控領(lǐng)域漏洞挖掘的資深專家,憑借過硬技術(shù)實(shí)力和項(xiàng)目實(shí)施經(jīng)驗(yàn),以及擁有自主知識產(chǎn)權(quán)的漏洞挖掘工具,深度介入西門子、bachmann、ABB貝利、艾默生、羅克韋爾等多個(gè)廠商工控系統(tǒng)和設(shè)備,進(jìn)行漏洞挖掘、滲透測試,助力工控系統(tǒng)和設(shè)備廠商防患于未然。
目前,工控漏洞挖掘涵蓋下位機(jī)漏洞挖掘(工控協(xié)議,plc上web用戶接口及其它接口,工控后門等)和上位機(jī)漏洞挖掘(工控服務(wù),工控系統(tǒng)驅(qū)動(dòng),activex控件,文件格式等)。此次美國ICS-CERT官方公示的四個(gè)中高危漏洞均為上位機(jī)組態(tài)軟件漏洞。面對日益升級網(wǎng)絡(luò)安全態(tài)勢,匡恩網(wǎng)絡(luò)的漏洞挖掘?qū)⑾蚩v深擴(kuò)展,覆蓋更多的國內(nèi)外工控系統(tǒng)和設(shè)備。