卡巴斯基團隊研究人員發現金雅拓公司的hasplms.exe服務程序可以被遠程訪問,攻擊者可利用特殊數據包導致目標產品緩沖區溢出,進而允許攻擊者在遠程系統上執行任意代碼。目前金雅拓公司已將該漏洞進行修復,力控已拿到該補丁文件,并對受其影響的產品進行測試。
影響產品:
該服務漏洞影響的產品:力控企業級實時歷史數據庫pSpace6.0/6.1系列產品。
注:力控ForceControl、eForceCon系列產品沒有使用該系列的加密設備,無需進行補丁升級。
漏洞信息:
在Windows進程中查看該服務程序hasplms.exe正在運行,如圖所示:
修復方案:
更新補丁文件,補丁文件獲取鏈接:Sentinel_LDK_Run-time_setup
下載解壓后運行update進行安裝,安裝前需要先退出工程,拔下加密鎖,然后再安裝該驅動程序。安裝完后該服務程序將正常運行,如圖所示:
如果現場不具備更新條件,該服務程序暴漏端口為1947,可臨時通過防火墻將該端口進行隔離,具備條件后請及時更新補丁。
隨著工業化與信息化的融合推進,以及以太網技術在工業控制系統中的大量應用,病毒和木馬對SCADA系統的攻擊事件頻發,直接影響到公共基礎設施的安全。力控科技作為國內知名工業自動化軟件廠商,非常重視產品的穩定性和安全性,積極響應來自各方的意見和建議,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!
力控科技
2018年2月7日