2025年01月02日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞
■ 漏洞信息如下:
CNVD-C-2024-947789 KingFusion管控一體化全組態平臺存在未授權訪問漏洞
漏洞描述:
北京亞控科技發展有限公司簡稱“亞控科技”,是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司KingFusion管控一體化全組態平臺存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息,執行未授權操作。
針對上述漏洞,我司及時采取措施,對KingFusion3.6版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | KingFusion管控一體化全組態平臺存在未授權訪問漏洞 | 2025/1/2 | 2025/1/9 | KingFusion3.6 | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingFusion3.6 的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2025年1月10日
