2018年至2021年,國家信息安全漏洞共享平臺(CNVD)、綠盟科技漏洞信息共享平臺通報了我公司產品ForceControl的高危漏洞,我公司積極修復并發布相關補丁,現對截止目前出現的漏洞進行整理,詳細漏洞信息如下所示:
序號 |
漏洞信息 |
影響產品 |
補丁文件 |
1 |
力控科技存在泄露控制httpsvr.exe強制泄露漏洞 力控科技ForceControl Web服務目錄存在任意文件下載漏洞 力控科技Forcecontrol Web目錄存在任意文件下載漏洞 |
FC7.2 |
FC7.2.zip |
2 |
力控科技ForceControl存在信息通訊注入漏洞 |
||
3 |
力控科技ForceControl存在拒絕服務漏洞 |
||
4 |
力控科技ForceControl draw.exe存在拒絕服務漏洞 |
解決方案
更新補丁文件,下載解壓后替換至安裝根目錄下。補丁獲取鏈接:
ForceControl V7.2(兼容FC7系列及之前版本):
https://pan.baidu.com/s/1nPUe9lwVGtqHtAXy4WgK1Q?pwd=p6tz
隨著工業化與信息化的融合推進,以及以太網技術在工業控制系統中的大量應用,病毒和木馬對SCADA系統的攻擊事件頻發,直接影響到公共基礎設施的安全。力控科技作為國內知名工業自動化軟件廠商,非常重視產品的穩定性和安全性,積極響應來自各方的意見和建議,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!
力控科技
2021年3月17日