近期,北京亚控科技有限公司(简称亚控公司)发布的软件产品kingview 6.5.3被披露存在一个安全漏洞。根据CNVD掌握的情况,存在漏洞的是亚控公司的生产的HMI/SCADA系列产品中的kingview 6.5.3组态软件。该软件主要用于工业自动化的过程控制和管理监控。根据亚控公司提供的客户列表,该软件目前主要应用于国内机械、机电、电力、水处理等行业企业。
根据技术分析结果,Kingview 6.5.3部署在windows操作系统平台,开启了一个服务端口,用于历史数据同步。由于其服务端口监听进程在处理数据程中未做好安全控制,攻击者通过向服务端口发送特定构造的数据包会使得服务崩溃或实现溢出获得操作系统主机管理权限。目前,受漏洞影响的操作系统平台有:Windows XP SP1, SP2, SP3 和Server 2003。
CNVD将此漏洞安全级别定义为高危,并提出如下防范建议措施:(一)及时下载亚控公司发布的安全补丁,对系统进行加固;(二)建议各企业对网络加强管理,尽可能地将与工业系统相关联的管理控制主机与互联网隔离。
参考链接:
亚控公司发布的补丁链接:
http://www.kingview.com/news/detail.aspx?contentid=528
补丁下载地址:
http://download.kingview.com/software/kingview%20Chinese%20Version/nettransdll.rar
修复方法:
用解压后得到的nettransdll.dll替换原安装目录下对应的文件。