3月8日,国家信息安全漏洞共享平台(CNVD)获知北京亚控科技发展有限公司(简称亚控公司)推出的一款工业控制软件Kingview存在安全漏洞,受漏洞影响的软件版本包括Kingview 6.5.2和6.5.3。CNVD第一时间对漏洞的真实性进行了验证,并将相关情况通报亚控公司。3月9日,亚控公司完成了对漏洞的技术分析,并于3月10日发布了官方补丁程序。
根据亚控公司提供的信息,Kingview主要应用于工业自动化的过程控制和管理监控领域,用户主要分布在国内外机械、机电、电力、水处理等行业。
为有效应对漏洞带来的安全威胁,CNVD建议Kingview 6.5.2和6.5.3的用户及时采取如下防范措施:
(一) 及时下载亚控公司官方发布的漏洞补丁程序,对系统进行安全加固。
(二) 将漏洞影响主机与互联网进行物理隔离,以免使攻击者有可乘之机。
如需技术支援,请与CNCERT/CNVD联系,联系电话:010-82990286,邮箱:cncert@cert.org.cn。
附:亚控公司官方补丁程序下载页面地址
http://www.kingview.com/news/detail.aspx?contentid=537