2025年01月06日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞
■ 漏洞信息如下:
CNVD-C-2024-945036 KingSCADA存在工控設備漏洞
漏洞描述:
北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。KingIOServer工程設計器存在拒絕服務漏洞,當接收到05功能碼時未進行正確處理,導致KingIOServer工程設計器崩潰并拒絕服務。
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司KingSCADA存在拒絕服務漏洞 | 2025/1/6 | 2025/1/7 | KingIOServer | 現場使用的驅動版本存在故障,重新安裝最新版本的驅動(60.8.38.30),建立工程、設備、變量后啟動,使用TCP調試助手作為TCP Client連接IOServer,并發送“POC”中的數據幀:“010002000002ab0500000000”,IOServer正常運行不退出。 |
針對上述漏洞,我司及時采取措施,對KingIOServer版本進行漏洞驗證與修復,安全補丁文件詳情如下:
北京亞控科技發展有限公司
2025年1月7日
