日本伊人色综合网

咨詢電話: 400-898-5151
聞中心 industry
KingView安全補丁更新公告(2022/05/27)
時間:2022-05-27 瀏覽次數:699


2022年05月23日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:

(1)CNVD-C-2022-200130 組態王存在DLL劫持漏洞

漏洞描述:將想要執行的代碼打包成DLL,放在KingView安裝目錄下,把DLL改名為TextShaping.dll,運行ProjectManager.exe 即可彈出計算器,執行想要執行的任何指令。針對上述漏洞,我司及時采取措施,對組態王KingView7.5SP4版本進行漏洞驗證與修復,安全補丁文件詳情如下:

序號

漏洞名稱

發現時間

補丁發布時間

補丁文件

影響產品

修復方法

1

組態王存在DLL劫持漏洞

2022.05

2022.05


kingView存在DLL劫持漏洞.zip


KV7.5SP4

對比白名單,若有其他文件,移動至目錄下Untrusted文件夾下

 

為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP4版本的用戶及時下載對應補丁文件進行修復。

                                                  北京亞控科技發展有限公司
                                                    2022年05月27日


組態,讓工業軟件更簡單

為用戶提供自動化、信息化、工業互聯網一體化云邊端平臺解決方案