近日，美國ICS—CERT官網相繼公布了由匡恩網絡智能安全工業研究院發掘的四個中高危漏洞和漏洞利用驗證。匡恩網絡率先預警了黑客利用這些漏洞實施網絡攻擊的風險，從多層面、多維度為工控安全“上保險”，彰顯了中國工控網絡安全企業的國際影響力。

這四個漏洞分別為：GE Proficy HMI SCADA CIMPLICITY 權限提升漏洞、Advantech WebAccess ActiveX VBWinExec 遠程代碼執行漏洞、Advantech WebAccess ActiveX ChkTable 緩沖區溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中，研華的三個漏洞等級均為高危，GE Proficy HMI SCADA CIMPLICITY為中危漏洞。目前，GE已針對 Proficy HMI SCADA CIMPLICITY應用程序漏洞發布了新版軟件。

漏洞信息：

此番公布的四個中高危漏洞均是匡恩網絡智能安全工業研究院的烽火安全實驗室挖掘發現，實驗室匯聚了工控領域漏洞挖掘的資深專家，憑借過硬技術實力和項目實施經驗，以及擁有自主知識產權的漏洞挖掘工具，深度介入西門子、bachmann、ABB貝利、艾默生、羅克韋爾等多個廠商工控系統和設備，進行漏洞挖掘、滲透測試，助力工控系統和設備廠商防患于未然。

目前，工控漏洞挖掘涵蓋下位機漏洞挖掘（工控協議，plc上web用戶接口及其它接口，工控后門等）和上位機漏洞挖掘（工控服務，工控系統驅動，activex控件，文件格式等）。此次美國ICS-CERT官方公示的四個中高危漏洞均為上位機組態軟件漏洞。面對日益升級網絡安全態勢，匡恩網絡的漏洞挖掘將向縱深擴展，覆蓋更多的國內外工控系統和設備。

====================================分割線================================

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的ICS—CERT官网公示匡恩网络新发现四工控漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。