匡恩网络新发现：四大工控“漏洞”亟待补救

2016-07-21 08:59:51来源：北京匡恩网络科技原标题：ICS—CERT公示匡恩网络新发现四工控漏洞” 关键词：智能控制工控网络高危漏洞阅读量：31075

导读：匡恩网络预警了黑客利用这些漏洞实施网络攻击的风险，从多层面、多维度为工控安全“上保险”，彰显了中国工控网络安全企业的影响力。

　　【中国智能制造网企业动态】近日，美国ICS—CERT相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证。匡恩网络预警了黑客利用这些漏洞实施网络攻击的风险，从多层面、多维度为工控安全“上保险”，彰显了中国工控网络安全企业的影响力。

　　这四个漏洞分别为：GE Proficy HMI SCADCIMPLICITY权限提升漏洞、Advantech Web Access Active XVB Win Exec远程代码执行漏洞、Advantech Web Access Active XChk Table缓冲区溢出漏洞、Advantech Web Access信息泄露漏洞。其中，研华的三个漏洞等级均为高危，GE Proficy HMI SCADACIMPLICITY为中危漏洞。目前，GE已针对Proficy HMISCADA CIMPLICITY应用程序漏洞发布了新版软件。

　　此番公布的四个中高危漏洞均是匡恩网络智能安全工业研究院的烽火安全实验室挖掘发现，实验室汇聚了工控领域漏洞挖掘的资深专家，凭借过硬技术实力和项目实施经验，以及拥有自主知识产权的漏洞挖掘工具，深度介入西门子、bachmann、ABB贝利、艾默生、罗克韦尔等多个厂商工控系统和设备，进行漏洞挖掘、渗透测试，助力工控系统和设备厂商防患于未然。

　　目前，工控漏洞挖掘涵盖下位机漏洞挖掘(工控协议，plc上web用户接口及其它接口，工控后门等)和上位机漏洞挖掘(工控服务，工控系统驱动，activex控件，文件格式等)。此次美国ICS-CERT公示的四个中高危漏洞均为上位机组态软件漏洞。面对日益升级网络安全态势，匡恩网络的漏洞挖掘将向纵深扩展，覆盖更多的国内外工控系统和设备。

上一篇：欧贝特携手Swatch推支持NFC技术的非接触式支付

下一篇：Pokemon Go推NFC交易系统获取精灵更便捷

我要评论

科德数控“高性能五轴数控系统及智能控制技术”通过中国机械工业联合会科技成果鉴定
科德数控“高性能五轴数控系统及智能控制技术”通过中国机械工业联合会科技成果鉴定。
数控系统智能控制
2025-03-26 10:40:44
【展会推荐】2024上海国际酒店及商业空间博览会即将举办
2024年3月26-29日，Hotel&Shop Plus上海国际酒店及商业空间博览会将在上海浦东新国际博览中心举办。
智能酒店智能控制照明设备
2024-03-05 15:16:02
怀柔区仪器装备产业集群等获得一次性奖励奖励不超过200万元
根据《北京市促进中小企业发展条例》和《北京市支持中小企业发展资金管理办法》，北京市经济和信息化局发布《2024年度北京市支持中小企业发展资金实施指南(第一批)》。
仪器装备智能控制集成电路半导体
2024-02-04 14:44:17
比亚迪方程豹全国累计已落地62城120家门店
12月18日消息，比亚迪方程豹于日前宣布，12月1日-17日新增 7 城 20 家直营新店，全国累计已落地62城120 家门店。同时，豹5现已陆续到店。
智能控制传感器
2023-12-19 09:51:49
小米汽车新专利可调整尾翼角获授权
为了减少车辆在高速行驶过程中产生的升力，通常在车身上设置有扰流板，以产生用于抵消升力的下压力，增大车辆在高速行驶过程中对地面的附着力，从而有利于提高车辆行驶的安全性。
智能控制尾翼支架
2023-11-08 10:30:15
2023年三季度业绩预告密集出炉！六成净利润同比增长
A股前三季度业绩实现增长的公司，在相关领域具有较强的竞争力，广泛分布在新一代信息技术、高端装备制造、新能源汽车以及生物医药等产业，这些公司的业绩预告向市场释放了积极的信号。
智能控制软件正极材料
2023-10-08 16:18:34

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。

不想错过行业资讯？

订阅 智能制造网APP

一键筛选来订阅

信息更丰富

今日焦点/FOCUS 更多

热门话题/TOPICS更多

人形机器人奏响“狂欢曲”

高难度！深圳众擎实现全球首例人形机器人前空翻

宇树科技王兴兴：预计年底H1机器人跑速达10米/秒超博尔特

“智能经济”驶入发展“快车道”

AI智能体Manus横空出世！中国AI实现自主执行能力跨越式突破

数转智改，安全先行！“以模制模”护航企业数智升级

精彩直播/VIDEO更多

回放

数字孪生赋能新型工业化分论坛

: 数字孪生赋能低空经济分论坛

: 数字孪生赋能城市全域数字化转型分论坛

推荐产品/PRODUCT 更多

幸康高效率模块电源CQB100W8-36S05
CINCON模块电源,CQB100W8-36S12,CQB100W8-36S28,CQB100W8-36S48,CQB100W8-36S54
品牌
CINCON
国产海光处理器上架式4U工控机
工业控制计算机,集特智能,上架式工控机,国产海光处理器,国产4U工控机
品牌
集特智能
AB罗克韦尔1756系列PLC模块
模块
品牌
罗克韦尔/Allen Bradley
SICK西克光电开关传感器GTB6-N4212
光电传感器,智能制造与自动化/医疗/工业,高精度检测/智能功能和诊断,塑料,光电开关
品牌
SICK
负氧离子检测仪
负氧离子甲醛pm2.5PM10温湿度,四合一检测仪,FJPW40
品牌
其他品牌
德国Kern Sohn分析天平EW 2200-2NM
Kern & Sohn,德国Kern & Sohn,Kern & Sohn天平,EW 2200-2NM,分析天平
品牌
其他品牌