KingSuperSCADA安全补丁更新公告(2024/5/13)-- 工控安全 -- 亚控科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingSuperSCADA安全补丁更新公告(2024/5/13)
时间:2024-05-13 浏览次数:407


 2024年03月04日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了4个漏洞,具体的漏洞信息如下:

     ①CNVD-C-2024-105507 北京亚控科技发展有限公司存在未授权访问漏洞

     ②CNVD-C-2024-128480 亚控巨型SCADA监控平台存在命令执行漏洞

     ③CNVD-C-2024-128480 亚控巨型SCADA监控平台存在信息泄露漏洞

     ④CNVD-C-2024-201929  亚控KingSuperSCADA存在未授权访问漏洞

   漏洞描述:

     北京亚控科技发展有限公司简称“亚控科技”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。  

     ① 北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

     ② 北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在命令执行漏洞,攻击者可利用该漏洞执行系统命令。

     ③ 北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

     ④亚控巨型SCADA监控平台是一款适用于“全信创”工业控制系统的高端工业自动化全组态监控软件,支持所有主流信创CPU、操作系统、PLC设备、数据库联合使用。 北京亚控科技发展有限公司亚控巨型SCADA监控平台存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。

    针对上述漏洞,我司及时采取措施,对KingSuperSCADA版本进行漏洞验证与修复,安全补丁文件详情如下:

序号漏洞名称发现时间补丁发布时间补丁文件影响产品修复方法
1北京亚控科技发展有限公司存在未授权访问漏洞2024.03.042024.05.13

CNVD-C-2024-105507.zip

KingSuperSCADA 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换)
2亚控巨型SCADA监控平台存在命令执行漏洞2024.04.022024.05.13

CNVD-C-2024-128480.zip

KingSuperSCADA 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换)
3亚控巨型SCADA监控平台存在信息泄露漏洞2024.04.022024.05.13

CNVD-C-2024-128484.zip

KingSuperSCADA 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换)
4亚控KingSuperSCADA存在未授权访问漏洞2024.04.082024.05.13

CNVD-C-2024-201929.zip

KingSuperSCADA 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换)

为有效应对以上漏洞带来的安全威胁,建议还在使用KingSuperSCADA 的用户及时下载对应补丁文件进行修复。


北京亚控科技发展有限公司

                                                 2024年5月13日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案